Een nieuw Phishing-as-a-Service platform genaamd Kratos maakt het volgens KnowBe4 mogelijk om met weinig technische kennis grootschalige phishingcampagnes op te zetten. Het platform werd al gebruikt in aanvallen op organisaties in meer dan twintig landen, waarbij de Verenigde Staten het vaakst werd getroffen.
KnowBe4 Threat Labs waarschuwt voor de opkomst van Kratos, een geavanceerd Phishing-as-a-Service (PhaaS) platform dat volgens het bedrijf cybercriminaliteit verder industrialiseert. Het onderzoeksteam stelt dat het platform cybercriminelen in staat stelt om met relatief weinig technische kennis grootschalige phishingcampagnes op te zetten.
KnowBe4 beweert dat Kratos een volgende stap vormt in de professionalisering van phishing. Volgens het bedrijf kunnen cybercriminelen via deze modulaire service phishingcampagnes centraal beheren, snel aanpassen en wereldwijd uitrollen. Het bedrijf verwacht dat tegen het einde van 2026 meer dan 90 procent van alle aanvallen waarbij inloggegevens worden buitgemaakt mogelijk wordt gemaakt door dergelijke PhaaS-kits.
Wereldwijde aanvallen met geavanceerde functionaliteiten
KnowBe4 Threat Labs ontdekte het platform begin 2026 en analyseerde vervolgens de broncode. Volgens het onderzoeksteam bevat Kratos een geavanceerd dashboard voor campagnebeheer, uitgebreide anti-analyse-maatregelen en een infrastructuur die gestolen gegevens automatisch doorstuurt naar Telegram.
Het platform werd volgens KnowBe4 al ingezet in phishingcampagnes in meer dan twintig landen. Organisaties in de Verenigde Staten waren het vaakst doelwit met 33 procent van alle waargenomen incidenten. Aanvallers maken gebruik van overtuigende e-mails die zich voordoen als meldingen van Adobe Creative Cloud of Document Cloud, bijvoorbeeld over betalingen of facturen.
Nieuwe technieken om beveiliging te omzeilen
Volgens het onderzoek gebruikt Kratos verschillende technieken om traditionele beveiligingsmaatregelen te omzeilen. Het platform stelt aanvallers in staat verschillende soorten payloads te genereren, waaronder phishinglinks, QR-codes, HTML-bestanden, kalenderuitnodigingen en e-mailbestanden die beveiligingscontroles kunnen omzeilen.
KnowBe4 stelt dat gestolen gegevens blijven bestaan, zelfs wanneer phishingpagina’s offline worden gehaald. Door de combinatie van een gescheiden infrastructuur en realtime data-exfiltratie via Telegram kunnen aanvallers gestolen inloggegevens volgens het bedrijf vrijwel direct gebruiken.
Focus op menselijke factor
Volgens KnowBe4 moeten organisaties hun beveiligingsstrategie aanpassen vanwege de opkomst van platforms zoals Kratos. Het bedrijf beweert dat het platform de drempel voor aanvallers verlaagt en het mogelijk maakt om in korte tijd geavanceerde phishingcampagnes te lanceren.
KnowBe4 stelt dat organisaties moeten overstappen op een Human Risk Management-aanpak, waarbij realtime dreigingsinformatie wordt gekoppeld aan gebruikersbewustzijn. Het bedrijf beveelt aan om phishing-resistente authenticatie te implementeren en gebruik te maken van gedragsanalyse die afwijkend gebruikers- en sessiegedrag in realtime kan signaleren.
