
Tento spôsob útoku môže zlyhať aj dôveryhodná autentifikácia, užitočný kontext pre kolegu, ktorý pracuje s firemnými účtami.

Malvér Kali365 obchádza ochranu Microsoftu Priebeh príbehu a hlavné fakty
FBI varuje pred novým phishingovým malvérom Kali365, ktorý dokáže obísť dvojfaktorovú autentifikáciu Microsoftu 365 bez potreby ukradnúť heslo alebo jednorazový kód. Útok využíva takzvaný device code flow – legitímny mechanizmus Microsoftu určený pre zariadenia bez klávesnice. Útočník generuje kód a zasieľa ho obeťou, ktorá si myslí, že sa prihlasuje normálne na oficiálnej stránke. Po zadani kódu a absolvovaní MFA však schvaľuje prihlásenie útočníkovej relácie, čo výsledkom dáva získanie prístupového tokenu k jej účtu.
Tento typ útoku je zradný, pretože obeť nevidí žiadnu falošnú stránku a prechádza všetky bežné bezpečnostné kroky. Token umožňuje prístup k službám ako Outlook, Teams alebo OneDrive. Malvér Kali365 sa šíri hlavne prostredníctvom e-mailov a správ cez Telegram a súčasťou ponuky je aj generovanie útočných kampaní pomocou umelej inteligencie.
FBI upozorňuje, že táto technika zapadá do trendu komercializácie kyberzločinu, kde sú útoky automatizované a dostupné aj menej zručným páchateľom. Odporúča používať monitorovanie nezvyčelného prístupu k účtom a zvýšenú povesť pri zadávaní device kódov od neznámych zdrojov.
Fakty
- FBI varuje pred malvérom Kali365 od apríla 2026
- Útok využíva device code flow na obchádzanie MFA bez zachytenia hesla
- Obeť zadáva kód na oficiálnej stránke Microsoftu, ale schvaľuje prihlásenie útočníka
- Malvér umožňuje získanie prístupových tokenov k Microsoft 365 službám
- Kampaň sa šíri hlavne cez e-maily a Telegram
- Služba ponúka AI-generované kampane a sledovanie obetí v reálnom čase
Vizuálne vysvetlenie správ od Canto. Nástroje AI môžu pomáhať pri produkcii. Redakčné zásady





