FBI-Flagged Phishing Kit Kali365 Expands Its Reach

Kali365 ist eine Phishing-as-a-Service-Plattform, die ursprünglich auf die Kompromittierung von Microsoft-365-Konten durch Umgehung der Multi-Faktor-Authentifizierung ausgerichtet war. Die Betreiber haben ihre Ziele und Fähigkeiten nun erheblich erweitert: Die Plattform zielt nun auch auf AWS, Okta, Xerox DocuShare und mehrere russische Online-Dienste ab, einschließlich MAX Messenger, eine staatlich unterstützte Messaging-Plattform mit über 80 Millionen Nutzern. Die Angriffe nutzen Device-Code-Phishing-Techniken, um legitime OAuth-Flows auszunutzen und MFA-Schutzmaßnahmen zu umgehen. Das FBI und Arctic Wolf haben diese Aktivitäten dokumentiert und das erhebliche Risiko für Organisationen hervorgehoben, die auf Cloud-Identitätsdienste angewiesen sind.