Kali365はどんな手口を使いますか？

A. 正規の認証画面を悪用して侵害します。

Kali365は、Telegram経由で提供されているPhishing-as-a-Service Kitです。

Microsoft365のOAuthデバイスコード認証を悪用する仕組みが確認されており、攻撃者は認証用コードを生成し、もっともらしい理由を付けて入力を誘導します。利用者が正規のログイン画面でコードを入力すると、攻撃者側にアクセス権が渡ります。この流れで、利用者自身が認証を完了させる形になります。

誘導先のURL自体が正規のmicrosoft.comなどである点も特徴です。そのため、偽サイトかどうかの判別が難しくなりやすいです。

取得されたアクセス権を使い、クラウドサービス上の情報が利用できる状態になってしまいます。

便利な認証の仕組みが、そのまま悪用される前提になっている事例と言えます。

広がってきているKali365 https://constella-sec.jp/blog/hobokomo-securitynews/tips-1209/