https://cyberveille.ch/tags/oauth-device-code-abuse/ Recent content in OAuth Device Code Abuse on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sat, 06 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-06-kali365-phaas-expansion-vers-okta-max-messenger-et-126-hotes-de-phishing/ Sat, 06 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-06-kali365-phaas-expansion-vers-okta-max-messenger-et-126-hotes-de-phishing/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Source : cryptika.com (relayant cybersecuritynews.com), publiée le 4 juin 2026. L&rsquo;analyse est basée sur les recherches d&rsquo;<strong>Arctic Wolf</strong>, qui ont cartographié l&rsquo;infrastructure complète de l&rsquo;opération <strong>Kali365</strong>.</p> <h2 id="-description-de-la-menace">🎣 Description de la menace</h2> <p><strong>Kali365</strong> est une plateforme <strong>phishing-as-a-service (PhaaS)</strong> détectée pour la première fois en <strong>avril 2026</strong>. Elle exploite le <strong>flux d&rsquo;autorisation de périphérique OAuth 2.0 de Microsoft</strong> (device authorization flow) pour contourner le <strong>MFA</strong> et voler des tokens d&rsquo;authentification valides sans jamais avoir besoin du mot de passe de la victime.</p>