Kali365 diversifiziert seine Zielplattformen und nutzt Device-Code-Phishing, um Zugangsdaten für kritische Cloud-Services und Identitätsplattformen zu kompromittieren.
Ein CISA-Auftragnehmer veröffentlichte im November 2025 begonnene interne Anmeldedaten auf GitHub; mehr als eine Woche später waren kritische Schlüssel noch nicht invalidiert, während der Kongress eine Sicherheitsüberprüfung fordert.
