Enligt FBI drar it-brottslingarna nytta av ett verktyg vid namn Kali 365. Syftet är att komma över digitala nycklar, så kallade tokens, vilka gör det möjligt för angriparna att helt gå runt gällande krav på multifaktorsautentisering.
Kan kapas
Genom detta tillvägagångssätt kan obehöriga ta sig in på andras Microsoft 365-konton. De kan därmed kapa kontona utan att behöva stjäla vare sig faktiska lösenord eller genererade verifieringskoder.
Spärra funktionen
Attackverktyget Kali 365 dök upp på marknaden så sent som i april och sprids som en tjänst genom meddelandeappen Telegram.
För att skydda sig mot denna typ av sårbarhet är den mest effektiva åtgärden att spärra funktionen som tillåter att autentiseringar flyttas mellan skilda enheter, enligt uppgifter från sajten Bleeping Computer.























