'Phishingplatform Kratos industrialiseert cybercriminaliteit verder'
Een nieuw platform voor phishingdiensten, genaamd Kratos, maakt het voor cybercriminelen mogelijk om op grote schaal en met beperkte technische kennis phishingcampagnes uit te voeren. Het platform biedt een modulaire aanpak, waarmee aanvallen centraal kunnen worden beheerd, snel aangepast en wereldwijd ingezet.
Dat blijkt uit onderzoek van KnowBe4 Threat Labs. Volgens de onderzoekers markeert Kratos een verdere professionalisering van phishing. Waar aanvallen eerder vaak handmatig werden uitgevoerd, stelt deze dienst criminelen nu in staat om campagnes efficiënter op te zetten. Uit het onderzoek komt naar voren dat tegen eind 2026 naar verwachting meer dan 90 procent van alle aanvallen waarbij inloggegevens worden buitgemaakt, zal plaatsvinden via dergelijke Phishing-as-a-Service-kits.
Wereldwijde verspreiding met geavanceerde infrastructuur
KnowBe4 Threat Labs startte begin 2026 een onderzoek naar Kratos, nadat het platform voor het eerst werd gesignaleerd. Uit analyse van de broncode bleek dat Kratos beschikt over een dashboard voor campagnebeheer, anti-analyse-maatregelen en een infrastructuur die gestolen gegevens automatisch doorstuurt via Telegram.
Het platform is al ingezet in phishingcampagnes in meer dan twintig landen, met name gericht op organisaties in de Verenigde Staten, waar 33 procent van alle waargenomen incidenten plaatsvond. Aanvallers maken onder andere gebruik van e-mails die zich voordoen als meldingen van Adobe Creative Cloud of Document Cloud, bijvoorbeeld over betalingen of facturen.
Technieken om beveiliging te omzeilen
Kratos maakt gebruik van verschillende methoden om traditionele beveiligingsmaatregelen te ontwijken. Zo kunnen aanvallers payloads genereren in de vorm van phishinglinks, QR-codes, HTML-bestanden en zelfs kalenderuitnodigingen of e-mailbijlagen die beveiligingscontroles omzeilen.
Bovendien is het platform zo ontworpen dat gestolen gegevens behouden blijven, zelfs als phishingpagina’s offline worden gehaald. Door een gescheiden infrastructuur en realtime datalekken via Telegram kunnen criminelen gestolen inloggegevens direct benutten.
Aandacht voor menselijke factor in beveiliging
De opkomst van platforms als Kratos benadrukt volgens KnowBe4 het belang voor organisaties om hun beveiligingsstrategie aan te passen, met name op het gebied van bewustwording en training van medewerkers.
“Kratos laat zien hoe cybercriminaliteit steeds meer op een service-industrie begint te lijken,” zegt Anand Bodke, Senior Director of Software Engineering bij KnowBe4. “Het platform verlaagt de drempel voor aanvallers enorm en maakt het mogelijk om in korte tijd zeer geavanceerde phishingcampagnes te lanceren. Juist daarom moeten organisaties snel handelen en overstappen op een Human Risk Management-aanpak, waarbij realtime dreigingsinformatie wordt gekoppeld aan gebruikersbewustzijn. Daarbij is het essentieel om phishing-resistente authenticatie te implementeren en gebruik te maken van gedragsanalyse die afwijkend gebruikers- en sessiegedrag in realtime kan signaleren. Zo verandert de menselijke factor van de zwakste schakel in een van de sterkste verdedigingslagen binnen een organisatie.”
Meer informatie is hier beschikbaar, waar het Threat Lab-team van KnowBe4 een volledige technische analyse deelt.
Meer over KnowBe4
Over Wouter Hoeffnagel
