Hekerji vdirajo v Microsoftove račune brez gesel in MFA kod
Ameriški zvezni preiskovalni urad (FBI) je izdal resno opozorilo pred novo in izjemno nevarno platformo Kali365.

Platforma Kali365 se je na črnem trgu pojavila aprila 2026. Širi se predvsem prek kanalov na omrežju Telegram in predstavlja velik korak naprej v taktiki hekerjev, saj za vstop v tuja omrežja ne potrebuje več kraje gesel ali prestrezanja kod za večfaktorsko avtentikacijo. Napadalci namesto tega izkoriščajo zakonit in uveljavljen Microsoftov postopek za avtorizacijo naprav, ki je bil prvotno razvit za lažjo prijavo pametnih televizorjev, tiskalnikov in drugih naprav z omejenimi možnostmi vnosa besedila. Zgodba se običajno začne tako, da kriminalci sprožijo postopek avtorizacije, pridobijo kratko varnostno kodo, nato pa s prepričljivimi lažnimi elektronskimi sporočili žrtev zavedejo, da jo prostovoljno vnese na uradni Microsoftovi prijavni strani. Ker žrtev ob tem uspešno opravi tudi svoje večfaktorsko preverjanje, Microsoft napadalcu povsem zakonito izda dostopni žeton, s katerim ta pridobi popoln in neoviran nadzor nad celotnim računom in vsemi povezanimi storitvami.
Varnostni strokovnjaki iz podjetja Arctic Wolf, ki so prvi opazili to globalno kampanjo, opozarjajo, da Kali365 deluje kot dobro organizirano podjetje, ki ponuja celovito tehnično podporo. Platforma tudi popolnim začetnikom brez tehničnega znanja omogoča uporabo elektronskih vab, ki jih generira umetna inteligenca, avtomatiziranih postopkov za napade ter nadzornih plošč za sledenje žrtvam v realnem času. Poleg zlorabe kod platforma ponuja še poseben način delovanja, ki prestreza seje in piškotke neposredno med prijavo uporabnika. Ko hekerji enkrat vstopijo v sistem, v poštnih predalih običajno ustvarijo skrita pravila za prikrivanje svojih sledi ali pa v okolje registrirajo povsem nove, lastne naprave za trajen dostop.

