Ilustrácia zobrazuje červený kľúč s označením 'token', ktorý prechádza z mobilu používateľa do tieňovej postavy hacker, zatiaľ čo na pozadí je logom Microsoftu s varovným trojuholníkom.
Ilustrácia zobrazuje červený kľúč s označením 'token', ktorý prechádza z mobilu používateľa do tieňovej postavy hacker, zatiaľ čo na pozadí je logom Microsoftu s varovným trojuholníkom.

Tento spôsob útoku môže zlyhať aj dôveryhodná autentifikácia, užitočný kontext pre kolegu, ktorý pracuje s firemnými účtami.

Malvér Kali365 obchádza ochranu Microsoftu Priebeh príbehu a hlavné fakty

FBI varuje pred novým phishingovým malvérom Kali365, ktorý dokáže obísť dvojfaktorovú autentifikáciu Microsoftu 365 bez potreby ukradnúť heslo alebo jednorazový kód. Útok využíva takzvaný device code flow – legitímny mechanizmus Microsoftu určený pre zariadenia bez klávesnice. Útočník generuje kód a zasieľa ho obeťou, ktorá si myslí, že sa prihlasuje normálne na oficiálnej stránke. Po zadani kódu a absolvovaní MFA však schvaľuje prihlásenie útočníkovej relácie, čo výsledkom dáva získanie prístupového tokenu k jej účtu.

Tento typ útoku je zradný, pretože obeť nevidí žiadnu falošnú stránku a prechádza všetky bežné bezpečnostné kroky. Token umožňuje prístup k službám ako Outlook, Teams alebo OneDrive. Malvér Kali365 sa šíri hlavne prostredníctvom e-mailov a správ cez Telegram a súčasťou ponuky je aj generovanie útočných kampaní pomocou umelej inteligencie.

FBI upozorňuje, že táto technika zapadá do trendu komercializácie kyberzločinu, kde sú útoky automatizované a dostupné aj menej zručným páchateľom. Odporúča používať monitorovanie nezvyčelného prístupu k účtom a zvýšenú povesť pri zadávaní device kódov od neznámych zdrojov.

Fakty

  • FBI varuje pred malvérom Kali365 od apríla 2026
  • Útok využíva device code flow na obchádzanie MFA bez zachytenia hesla
  • Obeť zadáva kód na oficiálnej stránke Microsoftu, ale schvaľuje prihlásenie útočníka
  • Malvér umožňuje získanie prístupových tokenov k Microsoft 365 službám
  • Kampaň sa šíri hlavne cez e-maily a Telegram
  • Služba ponúka AI-generované kampane a sledovanie obetí v reálnom čase

Vizuálne vysvetlenie správ od Canto. Nástroje AI môžu pomáhať pri produkcii. Redakčné zásady