ಹೊಸ Kali365 ಫಿಶಿಂಗ್ ಹಗರಣದ ಮೈಕ್ರೋಸಾಫ್ಟ್ 365 ಬಳಕೆದಾರರಿಗೆ FBI ಎಚ್ಚರಿಸಿದೆ: ಅದು ಏನು, ಅದು ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ

ಹೊಸದಾಗಿ ಗುರುತಿಸಲಾದ ಸೈಬರ್ ಕ್ರೈಮ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್, Kali365 ಅನ್ನು ಆಕ್ರಮಣಕಾರರು ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಬಳಸುತ್ತಿದ್ದಾರೆ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಔಟ್‌ಲುಕ್, ತಂಡಗಳು ಮತ್ತು ಒನ್‌ಡ್ರೈವ್‌ನಂತಹ ಸೇವೆಗಳು.

Kali365 ಎಂದರೇನು?
Kali365 ಎಂಬುದು ಚಂದಾದಾರಿಕೆ-ಆಧಾರಿತ ಸೈಬರ್ ಕ್ರೈಮ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಆಗಿದ್ದು, ಕ್ಲೌಡ್ ಸೇವೆಗಳನ್ನು ವಿಶೇಷವಾಗಿ ಮೈಕ್ರೋಸಾಫ್ಟ್ 365 ಖಾತೆಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ಸ್ವಯಂಚಾಲಿತ ಫಿಶಿಂಗ್ ಅಭಿಯಾನಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು ಆಕ್ರಮಣಕಾರರನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ.

ಸಾರ್ವಜನಿಕ ಸಲಹೆಯಲ್ಲಿ, ಏಜೆನ್ಸಿಯು Kali365 ಅನ್ನು ಉದಯೋನ್ಮುಖ ‘ಎಂದು ವಿವರಿಸಿದೆಫಿಶಿಂಗ್-as-a-Service’ (PhaaS) ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಇದು “ಸೈಬರ್ ಬೆದರಿಕೆ ನಟರು ಮೈಕ್ರೋಸಾಫ್ಟ್ 365 ಪ್ರವೇಶ ಟೋಕನ್‌ಗಳನ್ನು ಪಡೆಯಲು ಮತ್ತು ಬಳಕೆದಾರರ ರುಜುವಾತುಗಳನ್ನು ತಡೆಯದೆ ಬಹು-ಅಂಶ ದೃಢೀಕರಣ (MFA) ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು” ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ.

ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಅನ್ನು ಮೊದಲು ಏಪ್ರಿಲ್ 2026 ರಲ್ಲಿ ಪತ್ತೆಹಚ್ಚಲಾಯಿತು ಮತ್ತು ಟೆಲಿಗ್ರಾಮ್ ಮೂಲಕ ವಿತರಿಸಲಾಗುತ್ತಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ.

FBI ಪ್ರಕಾರ, Kali365 ಸೈಬರ್ ಅಪರಾಧಿಗಳಿಗೆ OAuth ಪ್ರವೇಶ ಟೋಕನ್‌ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಇದು ಅವರಿಗೆ ನಿರಂತರ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಮೈಕ್ರೋಸಾಫ್ಟ್ 365 ಖಾತೆಗಳು. ಸ್ಕ್ಯಾಮ್ ಸಾಮಾನ್ಯವಾಗಿ ಡಾಕ್ಯುಮೆಂಟ್-ಹಂಚಿಕೆ ಸೇವೆಯಂತೆ ನಟಿಸುವ ಫಿಶಿಂಗ್ ಇಮೇಲ್‌ನೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ.

“Kali365 ಪ್ರವೇಶದ ತಡೆಗೋಡೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ, ಕಡಿಮೆ-ತಾಂತ್ರಿಕ ದಾಳಿಕೋರರಿಗೆ AI- ರಚಿತವಾದ ಫಿಶಿಂಗ್ ಆಮಿಷಗಳು, ಸ್ವಯಂಚಾಲಿತ ಪ್ರಚಾರ ಟೆಂಪ್ಲೇಟ್‌ಗಳು, ನೈಜ-ಸಮಯದ ಉದ್ದೇಶಿತ ವೈಯಕ್ತಿಕ/ಎಂಟಿಟಿ ಟ್ರ್ಯಾಕಿಂಗ್ ಡ್ಯಾಶ್‌ಬೋರ್ಡ್‌ಗಳು ಮತ್ತು OAuth ಟೋಕನ್ ಕ್ಯಾಪ್ಚರ್ ಸಾಮರ್ಥ್ಯಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುತ್ತದೆ” ಎಂದು FBI ಸಾರ್ವಜನಿಕ ಸೇವೆ ಪ್ರಕಟಣೆಯಲ್ಲಿ (PSA) ಹೇಳಿದೆ.

ದಿ ಹಿಲ್‌ನಲ್ಲಿನ ವರದಿಯ ಪ್ರಕಾರ, ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಸ್ಕ್ಯಾಮರ್‌ಗಳಿಗೆ ಮಾಸಿಕ ಶುಲ್ಕ $250 ಗೆ ಲಭ್ಯವಿದೆ. ಎಫ್‌ಬಿಐನ ಮಾರ್ಗದರ್ಶನವನ್ನು ಅನುಸರಿಸಲು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಬಳಕೆದಾರರಿಗೆ ಸಲಹೆ ನೀಡಿದೆ. ದಿ ಹಿಲ್ ಜೊತೆಗಿನ ಸಂಭಾಷಣೆಯಲ್ಲಿ, ಎ

ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಕ್ತಾರರು ಹೇಳಿದರು, “ಹೆಚ್ಚು ವಿಶಾಲವಾಗಿ, ನಮ್ಮ ಗ್ರಾಹಕರನ್ನು ರಕ್ಷಿಸಲು ಫಿಶಿಂಗ್-ಸೇವೆ ಮತ್ತು ಖಾತೆ ಸ್ವಾಧೀನ ಚಟುವಟಿಕೆಯ ಹಿಂದೆ ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ ಪರಿಸರ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಅಡ್ಡಿಪಡಿಸಲು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸಕ್ರಿಯವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.”

Kali365 ಹಗರಣ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆಫಿಶಿಂಗ್ ಇಮೇಲ್: ವಿಶ್ವಾಸಾರ್ಹ ಕ್ಲೌಡ್ ಉತ್ಪಾದಕತೆ ಅಥವಾ ಡಾಕ್ಯುಮೆಂಟ್-ಹಂಚಿಕೆ ಸೇವೆಗಳಿಂದ ಬಂದಂತೆ ತೋರುವ ಫಿಶಿಂಗ್ ಇಮೇಲ್‌ಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಆಕ್ರಮಣಕಾರರು ಪ್ರಾರಂಭಿಸುತ್ತಾರೆ. ಇಮೇಲ್‌ಗಳು ಸಾಧನದ ದೃಢೀಕರಣ ಕೋಡ್ ಮತ್ತು ಬಳಕೆದಾರರನ್ನು ಕಾನೂನುಬದ್ಧ Microsoft ಪರಿಶೀಲನೆ ಪುಟಕ್ಕೆ ನಿರ್ದೇಶಿಸುವ ಸೂಚನೆಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ.

ಬಳಕೆದಾರರು ತಿಳಿಯದೆ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತಾರೆ: ನಿಜವಾದ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಪುಟದಲ್ಲಿ ಒದಗಿಸಿದ ಕೋಡ್ ಅನ್ನು ನಮೂದಿಸಲು ಬಲಿಪಶುಗಳನ್ನು ಕೇಳಲಾಗುತ್ತದೆ. ಹಾಗೆ ಮಾಡುವ ಮೂಲಕ, ಅವರು ಅರಿವಿಲ್ಲದೆ ಆಕ್ರಮಣಕಾರರ ಸಾಧನಕ್ಕೆ ತಮ್ಮ Microsoft 365 ಖಾತೆಯನ್ನು ಪ್ರವೇಶಿಸಲು ಅಧಿಕಾರ ನೀಡುತ್ತಾರೆ.

ಪ್ರವೇಶ ಟೋಕನ್‌ಗಳನ್ನು ಕಳವು ಮಾಡಲಾಗಿದೆ: ಒಮ್ಮೆ ದೃಢೀಕರಣವನ್ನು ನೀಡಿದರೆ, ಆಕ್ರಮಣಕಾರರು OAuth ಪ್ರವೇಶವನ್ನು ಸೆರೆಹಿಡಿಯುತ್ತಾರೆ ಮತ್ತು ಟೋಕನ್‌ಗಳನ್ನು ರಿಫ್ರೆಶ್ ಮಾಡುತ್ತಾರೆ, ಇದು ಉದ್ದೇಶಿತ ಖಾತೆಯ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು ಅವರಿಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

ಪಾಸ್‌ವರ್ಡ್‌ಗಳಿಲ್ಲದೆ ಮುಂದುವರಿದ ಪ್ರವೇಶ: ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಬಳಕೆದಾರರ ಪಾಸ್‌ವರ್ಡ್ ಅಗತ್ಯವಿಲ್ಲದೇ ಅಥವಾ ಯಾವುದೇ ಹೆಚ್ಚುವರಿ ಬಹು-ಅಂಶದ ದೃಢೀಕರಣ (MFA) ಪರಿಶೀಲನೆಗಳನ್ನು ಪೂರ್ಣಗೊಳಿಸದೆಯೇ Outlook, Teams ಮತ್ತು OneDrive ನಂತಹ Microsoft ಸೇವೆಗಳನ್ನು ಪ್ರವೇಶಿಸಬಹುದು.

ಬಳಕೆದಾರರು ತಮ್ಮನ್ನು ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳಬಹುದು

ಎಫ್‌ಬಿಐ ಬಳಕೆದಾರರು ಮತ್ತು ಸಂಸ್ಥೆಗಳಿಗೆ ಸಾಧನದ ದೃಢೀಕರಣ ಕೋಡ್‌ಗಳ ಬಳಕೆಯನ್ನು ಮಿತಿಗೊಳಿಸಲು ಅಥವಾ ನಿರ್ಬಂಧಿಸಲು ಸಲಹೆ ನೀಡಿದೆ ಏಕೆಂದರೆ ಇದು ಅಂತಹ ದಾಳಿಯ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಅಗತ್ಯ ವ್ಯಾಪಾರ ಕಾರ್ಯಾಚರಣೆಗಳಿಗೆ ವಿನಾಯಿತಿಗಳನ್ನು ಅನುಮತಿಸುವಾಗ, ಸಾಧ್ಯವಿರುವಲ್ಲೆಲ್ಲಾ ಹೆಚ್ಚಿನ ಬಳಕೆದಾರರಿಗೆ ಸಾಧನ ಕೋಡ್ ದೃಢೀಕರಣವನ್ನು ನಿರ್ಬಂಧಿಸಲು ಸಂಸ್ಥೆಗಳಿಗೆ ಸಲಹೆ ನೀಡಿದೆ.

ಸಾಧನದ ದೃಢೀಕರಣ ಕೋಡ್‌ಗಳ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಬಳಕೆಯನ್ನು ಪರಿಶೀಲಿಸಲು, ಸಾಧನಗಳ ನಡುವೆ ದೃಢೀಕರಣದ ವರ್ಗಾವಣೆಯನ್ನು ನಿರ್ಬಂಧಿಸಲು ಮತ್ತು ಲಾಕ್‌ಔಟ್‌ಗಳನ್ನು ತಡೆಗಟ್ಟಲು ತುರ್ತು ಪ್ರವೇಶ ಖಾತೆಗಳು ನಿರ್ಬಂಧಗಳಿಂದ ವಿನಾಯಿತಿ ಇರುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಏಜೆನ್ಸಿ ಶಿಫಾರಸು ಮಾಡಿದೆ.

ನೀವು ಗುರಿಯಾಗಿದ್ದರೆ ಏನು ಮಾಡಬೇಕು

Kali365 ಫಿಶಿಂಗ್ ಕಿಟ್‌ನಿಂದ ಪ್ರಭಾವಿತರಾಗಿರುವ ಯಾರಾದರೂ FBI ಯ ಇಂಟರ್ನೆಟ್ ಅಪರಾಧ ದೂರು ಕೇಂದ್ರಕ್ಕೆ (IC3) ದೂರು ಸಲ್ಲಿಸಬೇಕು. ಫಿಶಿಂಗ್ ಇಮೇಲ್‌ಗಳು, ಅನುಮಾನಾಸ್ಪದ ಲಾಗಿನ್ ಪ್ರಯತ್ನಗಳು (ಸಮಯ, IP ವಿಳಾಸ, ಸ್ಥಳ) ಮತ್ತು ಅವರ ಖಾತೆಗಳಿಗೆ ಲಿಂಕ್ ಮಾಡಲಾದ ಯಾವುದೇ ಅನಧಿಕೃತ ಸಾಧನಗಳು ಅಥವಾ ಸಕ್ರಿಯ ಸೆಷನ್‌ಗಳು ಸೇರಿದಂತೆ ಸಂಬಂಧಿತ ವಿವರಗಳನ್ನು ಸೇರಿಸಲು ಬಳಕೆದಾರರಿಗೆ ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ.