FBI 緊急示警 Kali365 駭客平台鎖定 Teams、Outlook、OneDrive 用戶

FBI 緊急示警 Kali365 駭客平台鎖定 Teams、Outlook、OneDrive 用戶

2026/06/17

美國聯邦調查局(FBI)發布緊急資安警告,指駭客平台 Kali365 鎖定 OAuth 裝置碼,藉此繞過多因素驗證(MFA),入侵 Teams、Outlook 與 OneDrive 等服務的用戶帳號。

美國聯邦調查局(FBI)發布緊急資安警告,指出一個名為 Kali365 的駭客平台,正鎖定微軟旗下 Teams、Outlook 與 OneDrive 等服務的用戶發動攻擊。該平台會設法取得 OAuth 裝置碼(device code),藉此繞過多因素驗證(MFA)這道重要的安全防線,潛入受害者的帳號。

多因素驗證長期被視為保護帳號安全的重要機制。除了帳號密碼之外,MFA 會要求使用者再提供額外的驗證,例如手機驗證碼或裝置確認,藉此大幅提高攻擊者盜用帳號的難度。然而,此次 FBI 警告所揭示的攻擊手法,正是針對 MFA 機制中的弱點而來——透過鎖定 OAuth 裝置碼,攻擊者得以在不需要直接破解密碼或攔截傳統驗證碼的情況下,騙取或竊取授權,進而繞過 MFA 的保護。

所謂 OAuth 裝置碼流程,原本是為了讓使用者在智慧電視、IoT 裝置等輸入不便的設備上,能方便地完成登入授權而設計。攻擊者卻可能利用社交工程手法,誘騙使用者在不知情的情況下,授權惡意裝置存取其帳號,從而取得進入企業與個人雲端服務的鑰匙。一旦得手,攻擊者便能存取受害者的郵件、檔案與協作資料,造成資料外洩、商業詐騙等嚴重後果。

由於 Teams、Outlook 與 OneDrive 是大量企業與個人日常仰賴的生產力與協作工具,這類攻擊的潛在影響範圍相當廣泛。對企業而言,員工帳號一旦遭到入侵,攻擊者便可能藉此橫向滲透內部系統、竊取機敏資料,甚至發動進一步的勒索或詐騙攻擊。

面對此類威脅,資安專家通常建議用戶與企業提高對授權請求的警覺,謹慎檢視任何要求裝置授權的提示,並透過條件式存取政策、強化身分驗證機制等方式加以防範。後續隨著 FBI 持續追蹤該駭客平台的動向,相關防護建議與威脅情資也值得用戶與企業密切關注,及早採取防範措施。