Une nouvelle plateforme d’attaque de phishing met en danger les environnements Microsoft.
Le FBI a mis en garde contre le danger d’une nouvelle vague d’attaques de phishing générées par un outil appelé Kali365.
Il permet aux cybercriminels d’obtenir des jetons d’accès Microsoft 365 et de contourner les protocoles d’authentification multifacteur (MFA) sans intercepter les informations d’identification de l’utilisateur en capturant les jetons Oauth liés au compte Microsoft 365 de la victime.
L’arnaque fonctionne de la même manière que la plupart des attaques de phishing. Un attaquant envoie un e-mail prétendant provenir d’un service de partage de documents cloud de confiance, comprenant des instructions pour saisir un code particulier sur un site Microsoft légitime.
Le code autorise cependant l’appareil de l’attaquant à accéder au compte Microsoft de la victime.
Le FBI a publié un ensemble d’instructions destinées aux responsables de la sécurité informatique pour les aider à atténuer l’attaque Kali365 avant qu’elle n’affecte leurs utilisateurs. Celles-ci incluent la création d’une politique d’accès conditionnel pour bloquer le flux de code pour tous les utilisateurs, avec des exceptions pour les processus métier nécessaires. Les responsables doivent également bloquer les politiques de transfert d’authentification, empêchant les utilisateurs de transférer leurs droits d’accès d’un PC d’entreprise à un appareil mobile.
Le phishing reste une menace majeure pour les organisations. Selon un rapport du Forum économique mondial de janvier de cette année, les PDG du monde entier y voient la principale menace pour la sécurité. C’est également un phénomène qui ne va pas disparaître : 77 % des organisations pensent que le nombre d’attaques de phishing a augmenté au cours de l’année écoulée. Kali365 vient d’ajouter à ce nombre.
