FBI、『Kali365』フィッシングキットがMicrosoft 365 OAuthトークンを乗っ取ると警告
FBIが警告した新しいフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Kali365」が、主にTelegramを通じて野放しで配布されています。 2026年4月に初めて検出されたKali365は、サイバー脅威アクターにAI生成フィッシング誘導文、自動キャンペーンテンプレート、リアルタイム標的個人・実体追
FBIが警告した新しいフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Kali365」が、主にTelegramを通じて野放しで配布されています。 2026年4月に初めて検出されたKali365は、サイバー脅威アクターにAI生成フィッシング誘導文、自動キャンペーンテンプレート、リアルタイム標的個人・実体追
アカウント悪用のアーキテクチャは深刻な変貌を遂げており、攻撃者は従来の転覆手段を避け、正当な認可フレームワークを悪用する方へシフトしている。一見すると、その手続きは無害に見えるが、そこにこそ危機の本質がある。被害者は無自覚のうちに自分の領域への扉を開け、その根底にある詐欺に気づかないままアクセスを許可している。 専門