FBIはフィッシング攻撃の新しい波からの危険について警告を発しています フィッシング攻撃の新しい波がKali365と呼ばれるツールによって生成されました。
これにより、サイバー犯罪者は被害者のMicrosoft 365アカウントにリンクされたOauthトークンをキャプチャすることで、ユーザーの認証情報をインターセプトすることなく、Microsoft 365アクセストークンを取得し、多要素認証(MFA)プロトコルをバイパスすることが可能になります。
このスキームはほとんどのフィッシング攻撃と同じように機能します。攻撃者は信頼できるクラウドドキュメント共有サービスからのものであると偽った電子メールを送信し、正当なMicrosoftサイトで特定のコードを入力するための指示を含めます。
ただし、そのコードは攻撃者のデバイスが被害者のMicrosoftアカウントにアクセスすることを許可します。
FBIはKali365攻撃がユーザーに影響を与える前に、それを軽減するのに役立つようにIT管理者向けの指示セットを発表しました。これには、必要なビジネスプロセスの例外を伴い、すべてのユーザーのコードフローをブロックするための条件付きアクセスポリシーの作成が含まれます。管理者はまた、ユーザーがコーポレートPCからモバイルデバイスへアクセス権を移行するのを防ぐ、認証転送ポリシーをブロックする必要があります。
フィッシングは組織にとって主要な脅威であり続けています。今年1月の世界経済フォーラムのレポートによると、世界中のCEOたちはそれを主要なセキュリティ脅威として見ています。それはまた消え去るものではなく、77%の組織がフィッシング攻撃の数が過去1年間で増加したと考えています。Kali365はちょうどその数に加算されました。
翻訳元: https://www.csoonline.com/article/4176464/fbi-warns-of-kali-oauth-stealers.html
