ФБР предупредило об опасности новой волны фишинговых атак, генерируемых инструментом под названием Kali365.
Он позволяет киберпреступникам получать токены доступа к Microsoft 365 и обходить протоколы многофакторной аутентификации (MFA) без перехвата учетных данных пользователя, захватывая токены Oauth, связанные с учетной записью жертвы в Microsoft 365.
Мошенничество работает по схожему с большинством фишинговых атак сценарию. Злоумышленник отправляет электронное письмо якобы от доверенного сервиса для совместного использования облачных документов, включая инструкции по вводу определенного кода на легитимном сайте Microsoft.
Однако этот код авторизует устройство злоумышленника для доступа к учетной записи Microsoft жертвы.
ФБР опубликовало набор инструкций для менеджеров по ИТ-безопасности, чтобы помочь смягчить последствия атаки Kali365 до того, как она затронет их пользователей. Они включают создание политики условного доступа для блокировки потока кодов для всех пользователей, за исключением необходимых бизнес-процессов. Менеджеры также должны блокировать политики передачи аутентификации, не позволяя пользователям передавать свои права доступа с корпоративного ПК на мобильное устройство.
Фишинг остается серьезной угрозой для организаций. Согласно отчету Всемирного экономического форума, опубликованному в январе этого года, генеральные директора по всему миру считают его главной угрозой безопасности. Это также то, что никуда не исчезнет: 77 процентов организаций считают, что количество фишинговых атак возросло за последний год. Kali365 лишь пополнил это число.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Maxwell Cooter




