行业新闻与博客

美国联邦调查局警告称，一种名为 Kali365 的新型网络钓鱼即服务 (PhaaS) 平台正在网络上传播，主要通过 Telegram 进行传播。

Kali365 于 2026 年 4 月首次被发现，它为网络威胁行为者提供 AI 生成的网络钓鱼诱饵、自动化活动模板以及实时定向的个人和实体跟踪仪表板。

它还使技术水平较低的人员能够捕获 OAuth 令牌（Microsoft 365 访问令牌），并在不拦截用户凭据的情况下绕过多因素身份验证 (MFA) 协议。

通过 Kali365 平台订阅，网络威胁行为者可以获得对目标个人 / 实体 Microsoft 365 环境的持续访问权限。

Kali365 攻击链

FBI 在 5 月 21 日发布的一份咨询文件中详细描述了一个典型的攻击链：攻击者通过发送网络钓鱼电子邮件来发起诈骗，该电子邮件冒充可信的云生产力和文档共享服务。

这封电子邮件包含一个设备代码，以及访问微软官方验证页面并输入代码的说明。

受害者访问真正的微软页面并粘贴设备代码，从而在不知情的情况下授权攻击者的设备访问他们的帐户。

攻击者随后获取 OAuth 访问令牌和刷新令牌，从而获得对目标个人或实体 Microsoft 365 帐户的访问权限。

有了这些令牌，攻击者现在无需密码或完成任何额外的 MFA 验证即可访问 Microsoft 365 服务，例如 Outlook 、 Teams 和 OneDrive，从而在被入侵的帐户中建立持久性。

缓解类似 Kali365 的威胁

为了降低成为利用 Kali365 进行网络犯罪的攻击目标的风险，FBI 建议采取以下措施：

• 限制设备代码流以限制或阻止设备身份验证代码
• 创建条件访问策略，阻止所有用户的设备代码流，但允许必要的业务流程有有限的例外情况。
• 阻止身份验证转移策略，以防止用户将身份验证从计算机转移到移动设备。
• 排除紧急访问账户，以防止账户被锁定。