Новая платформа Kali365 позволяет хакерам обходить защиту Microsoft 365

Федеральное бюро расследований США выпустило предупреждение о новой волне кибератак, организованных с помощью инструмента под названием Kali365. Эта платформа позволяет злоумышленникам перехватывать доступ к корпоративным средам Microsoft 365, успешно обходя протоколы многофакторной аутентификации (MFA).

Механизм атаки через OAuth-токены

В отличие от классического фишинга, Kali365 не нацелена на кражу логинов и паролей. Вместо этого система захватывает OAuth-токены — специальные цифровые идентификаторы, которые подтверждают право доступа пользователя к облачным сервисам без повторного ввода учетных данных. Схема атаки начинается со стандартного электронного письма, имитирующего уведомление от доверенного сервиса для совместной работы с документами.

В тексте письма содержится инструкция: пользователю предлагается ввести определенный проверочный код на официальном сайте Microsoft. Как только жертва вводит этот код, устройство атакующего получает легитимную авторизацию и полный доступ к учетной записи Microsoft 365 от имени пользователя.

Меры противодействия и рекомендации для бизнеса

Для минимизации рисков эксперты по кибербезопасности рекомендуют системным администраторам принять ряд технических мер. В обзоре выделяются следующие шаги для защиты инфраструктуры:

• Внедрение политик условного доступа для блокировки передачи кодов авторизации для всех сотрудников, за исключением строго необходимых бизнес-процессов.
• Блокировка политик передачи аутентификации, что препятствует передаче прав доступа с защищенных корпоративных компьютеров на личные мобильные устройства.
• Регулярный мониторинг активных сессий в облачной среде.

Актуальность фишинговых угроз

Согласно отчету Всемирного экономического форума, опубликованному в январе текущего года, руководители крупнейших компаний мира считают фишинг главной угрозой безопасности. Проблема продолжает масштабироваться: по данным статистики, 77% организаций зафиксировали рост числа фишинговых атак за прошедшие двенадцать месяцев. Появление платформы Kali365 подтверждает тенденцию к усложнению методов, используемых киберпреступниками.

В обзоре издания CSO отмечается, что технологическая сложность подобных инструментов требует от служб безопасности перехода к более строгим моделям проверки прав доступа.