FBI는 피싱 서비스형 플랫폼(PhaaS)인 Kali365가 OAuth 장치 코드 인증을 악용하여 Microsoft 365 계정을 표적으로 삼는 데 사용되고 있다고 경고했습니다. 이 공격은 비밀번호 대신 인증된 세션 토큰을 탈취함으로써 다요소 인증(MFA)을 우회할 수 있으며, 공격자가 피해자의 자격 증명 없이도 Microsoft 365 환경에 접근할 수 있게 합니다. FBI 경고 및 보안 보도를 인용한 보고서에 따르면 Kali365는 2026년 4월에 처음 등장했으며 텔레그램을 통해 홍보되어 왔습니다. Quartz는 이 플랫폼이 공격자에게 Outlook, Teams 및 OneDrive에 대한 접근 권한을 부여할 수 있다고 보도했으며, Harianjogja는 FBI가 2026년 5월 21일에 공개 경고를 발령했다고 전했습니다.Highlights:공격 경로: 피해자는 코드와 실제 Microsoft 페이지 링크가 포함된 신뢰할 수 있는 이메일을 받게 되며, 코드를 입력하면 공격자가...

Read the original article