FBI hoiatab Kali365 õngitsusplatvormi eest, mis ründab Microsoft 365 kasutajaid

Föderaalne Juurdlusbüroo (FBI) avaldas kiirhoiatuse Microsoft 365 kasutajatele, kes kasutavad rakendusi Teams, Outlook ja OneDrive. Häkkimisplatvorm Kali365 otsib OAuthi seadmekoode, mis võimaldavad petturitel mööda hiilida mitmeastmelisest autentimisest ning pääseda Microsofti kontodele ligi ilma paroolita. FBI sõnul saadavad petturid õngitsuskirja, mis jäljendab usaldusväärset dokumendijagamisteenust ning sisaldab seadmekoodi ja kinnitamisjuhiseid. “Kali365 alandab sisenemisbarjääri, andes vähem kogenud ründajatele juurdepääsu tehisintellekti (AI) loodud õngitsusmaterjalidele, automatiseeritud kampaaniamallidele, sihtmärkide reaalajas jälgimise töölaudadele ning OAuthi tokenite hõivamise võimekusele,” teatas FBI. Platvormi müüakse petturitele 250-dollarise kuutellimuse eest. FBI, kes avastas Kali365 esimest korda aprillis, kirjeldas platvormi kui esilekerkivat õngitsusteenuse (Phishing-as-a-Service) platvormi. NordPassi andmetel pääsevad piiratud oskustega häkkerid selle kaudu ligi keerukatele õngitsustööriistadele.

Loe täispikka artiklit: Slashdot

Lisa kommentaar