FBI varnar för cyberbrottsplattformen Kali365 som kringgår MFA

FBI varnar för ny cyberbrottsplattform Kali365

Federal Bureau of Investigation (FBI) har utfärdat en akut säkerhetsvarning gällande en ny cyberbrottsplattform kallad Kali365. Plattformen, som beskrivs som "cyberbrottslighetens Amazon" enligt TechRadar, riktar sig mot användare av Microsoft 365-tjänster som Teams, Outlook och OneDrive.

Kali365 använder avancerade metoder, inklusive artificiell intelligens, för att kringgå multifaktorautentisering (MFA). Detta sker primärt genom att plattformen utnyttjar det befintliga OAuth-enhetskodflödet (device code flow) för Microsoft-konton. Genom att manipulera detta flöde kan angripare lura användare att logga in på sina konton, vilket ger dem tillgång utan att behöva ange lösenord eller genomgå den vanliga MFA-processen.

FBI:s varning, som rapporterats av The Hill, betonar att bedrägeriet är snabbverkande och utgör ett betydande hot mot Microsoft 365-användare. Målet med Kali365 är att söka upp OAuth-enhetskoder, vilket sedan möjliggör för angripare att passera MFA-kontroller och få obehörig åtkomst till användarkonton.

Särskild oro riktas mot hur de kriminella aktörerna utnyttjar artificiell intelligens för att effektivisera och sofistikera attackerna. Denna AI-användning bidrar till att angreppen blir svårare att upptäcka och blockera med traditionella säkerhetslösningar, då de kan anpassas dynamiskt för att undvika att trigga varningssystem.

Myndigheter uppmanar nu användare av Microsoft 365 att vara extra vaksamma mot misstänkta inloggningsförsök och oväntade promptar för enhetskoder, även om dessa ser ut att komma från betrodda källor. Det är avgörande att verifiera äktheten av alla inloggningsförfaranden noggrant för att undvika att falla offer för denna nya typ av bedrägeri.