FBI'dan Microsoft 365 kullanıcılarına Kali365 uyarısı

FBI, Microsoft 365 kullanıcılarını hedef alan yeni bir siber saldırı dalgası konusunda önemli bir uyarı yayımladı. Kali365 adı verilen kimlik avı platformu, cihaz kodu kimlik doğrulama yöntemini istismar ederek kullanıcı hesaplarına izinsiz erişim sağlıyor. Özellikle son dönemde dünya genelinde artan saldırıların, hem bireysel kullanıcıları hem de kurumsal yapıları ciddi risk altında bıraktığı belirtiliyor. FBI, Kali365'in düşük teknik bilgiye sahip saldırganlar tarafından bile kolayca kullanılabildiğine dikkat çekiyor ve şirketlerin güvenlik politikalarını gözden geçirmesi gerektiğinin altını çiziyor.

FBI: Kali365 ile kimlik avı saldırıları yeni boyut kazandı

Kali365 kimlik avı platformu, Microsoft 365 hesaplarına erişmek isteyen siber suçlular için yeni ve etkili bir yöntem sunuyor. FBI'ın yayımladığı kamu hizmeti duyurusunda, bu platformun ilk kez Nisan 2026'da ortaya çıktığı ve özellikle Microsoft 365 hesaplarını hedef aldığı bildirildi. Kali365, cihaz kodu kimlik doğrulama sürecini suistimal ederek, kullanıcıların parolalarını veya çok faktörlü kimlik doğrulama (MFA) kodlarını ele geçirmeye gerek kalmadan hesaplara erişim sağlıyor. Siber saldırganlar, Telegram gibi iletişim kanalları üzerinden Kali365'i temin ederek, kısa sürede saldırılarını başlatabiliyor. FBI, bu yeni yöntemin özellikle şirketlerin bilgi güvenliğini tehdit ettiğini ve saldırıların hızla yaygınlaştığını vurguluyor.

Microsoft 365 hesapları cihaz kodu kimlik avıyla hedef alınıyor

Kali365'in saldırı yöntemi, Microsoft'un cihaz kodu kimlik doğrulama akışını kötüye kullanmaya dayanıyor. Normalde akıllı TV, yazıcı veya IoT cihazları gibi sınırlı giriş imkanına sahip donanımlar için geliştirilen bu sistem, saldırganlar tarafından kullanıcıları kandırmak için kullanılıyor. Saldırganlar, Microsoft'un cihaz kodu giriş portalı üzerinden bir kod oluşturuyor ve hedef kişilere, bu kodu sisteme girmeleri için kimlik avı e-postaları gönderiyor. Kullanıcılar, kodu girdikten ve MFA adımını tamamladıktan sonra, saldırganlara tam erişim sağlayan bir OAuth belirteci elde ediliyor. Böylece saldırganlar, yalnızca Microsoft 365 değil, aynı zamanda Salesforce ve diğer bulut tabanlı SaaS platformlarındaki verilere de ulaşabiliyor. FBI, bu tekniğin hem bireysel hem de kurumsal hesapları tehdit ettiğini ve saldırıların giderek daha sofistike bir hal aldığını belirtiyor.

Kali365'in gelişmiş özellikleri saldırıların boyutunu artırıyor

FBI, Kali365'in yalnızca teknik bilgisi yüksek saldırganlar için değil, düşük beceriye sahip kişiler için de kullanılabilir olduğunu bildiriyor. Platform, yapay zeka destekli kimlik avı tuzakları, otomatik kampanya şablonları ve gerçek zamanlı kurban izleme panelleri gibi gelişmiş araçlar sunuyor. Ayrıca, belirteç yakalama fonksiyonları sayesinde saldırganlar, hedeflerinin hesaplarına erişim sağladıktan sonra bu erişimi uzun süre sürdürebiliyor. Siber güvenlik şirketi Arctic Wolf'un araştırmacıları, Nisan ayında yayımladıkları raporda, Kali365 ile yürütülen saldırıların dünya genelindeki kuruluşlara ciddi zararlar verdiğini aktardı. Saldırganlar, ele geçirdikleri hesaplarda kötü niyetli gelen kutusu kuralları oluşturarak izlerini gizliyor ve bazı durumlarda, yeni cihazlar kaydederek ağa daha geniş çapta erişim sağlıyor.