Auf den Punkt: Kali365 diversifiziert seine Zielplattformen und nutzt Device-Code-Phishing, um Zugangsdaten für kritische Cloud-Services und Identitätsplattformen zu kompromittieren.
Das von FBI als Phishing-as-a-Service-Plattform gekennzeichnete Kit Kali365 zielt nun nicht mehr nur auf Microsoft 365 ab, sondern erweitert seine Ziele auf AWS, Okta und russische Plattformen. Attacken nutzen Device-Code-Phishing als Angriffsvektor.
Das Phishing-Kit Kali365 hat sein Bedrohungsspektrum deutlich erweitert. Ursprünglich auf die Kompromittierung von Microsoft-365-Zugängen ausgerichtet, zielt die Plattform mittlerweile auf zusätzliche Ziele wie Amazon Web Services (AWS), Okta und russische Plattformen ab.
Die Angreifer setzen dabei auf Device-Code-Phishing als primären Angriffsvektor. Diese Methode umgeht viele traditionelle Schutzmaßnahmen, da sie auf der Geräte-Authentifizierungsebene ansetzt, anstatt direkt nach Passwörtern zu fragen. Das reduziert Erkennungsraten durch Sicherheitssoftware und erhöht die Erfolgschance bei der Kompromittierung von Multi-Factor-Authentication-Systemen.
Für CISOs bedeutet die Expansion von Kali365 eine erweiterte Bedrohungslage: Nicht mehr nur Microsoft-365-Umgebungen sind im Fokus, sondern auch Cloud-Provider und Identitätsplattformen wie Okta, die zentrale Rollen in modernen Infrastrukturen spielen. Ein Angreifer, der sich über diese Dienste Zugang verschafft, kann sein Penetrationsziel deutlich breiter wählen und laterale Bewegungen im Netz erleichtern.
Quelle: www.darkreading.com · Erschienen 2. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.