Symbolbild © stock.adobe.com/#963390042 

KnowBe4 Threat Labs – Phishing-as-a-Service-Kit Kratos ermöglicht selbst Anfängern hochkomplexe Angriffe

Vor kurzem haben die Sicherheitsanalysten der KnowBe4 Threat Labs einen ersten Bericht zum Anfang 2026 aufgespürten Phishing-as-a-Service-Kit Kratos vorgestellt. Kratos ist eine ganzheitliche Phishing-Plattform, spezialisiert auf webbasiertes Harvesting und das Management von Opferdaten.

Sie wurde entwickelt, um das Kampagnenmanagement zu zentralisieren und fortschrittliche Phishing-Tools zu demokratisieren. Selbst sehr große Angriffe, die sich auf mehr als 20 Staaten erstrecken, sind mit ihrer Hilfe problemlos umsetzbar – für fortgeschrittene wie unerfahrene Cyberkriminelle.

Erstmals kamen die Analysten dem Kratos-Kit auf die Spur, als sie auf einen hochentwickelten Social Engineering-Angriff mit Adobe-Thematik stießen. Den Angreifern war es – dank Kratos – gelungen, die Abrechnungs- und Verwaltungsabläufe von Adobe Creative Cloud- und Document Cloud-Nutzern überzeugend nachzuahmen und für ihre bösartigen Aktivitäten zu missbrauchen.

Die Kratos-Plattform arbeitet mit einer zirkulären, hochgradig widerstandsfähigen Logik, die darauf ausgelegt ist, die Datenerfassung zu maximieren und gleichzeitig die Spuren des Angreifers zu minimieren. Das Backend des Kits erfasst wichtige Besucherdaten und Geolokalisierungen, die im Webserver-Speicher abgelegt werden, um etwaige Sicherheitsforscher und Nicht-Zielregionen von vorneherein aus dem Opferkreis auszuschließen. Gelingt es, die Opfer so zu manipulieren, dass sie ihre Credentials eingeben, nutzt das Kit eine JavaScript-basierte entkoppelte Architektur, um die exfiltrierten Daten zu verarbeiten. Sie werden in das JSON-Format überführt – ein häufig verwendetes XML-basiertes Format – und dann direkt an den Telegram-Kanal des Angreifers versandt, wo dieser sie dann für weitere bösartige Aktivitäten missbrauchen kann.

Kratos macht es dabei auch wenig erfahrenen Angreifern relativ leicht, ausgeklügelte Multi-Vektor-Kampagnen auszuführen, die noch vor wenigen Jahren professionellen, hochqualifizierten Bedrohungsakteure vorbehalten blieben. Weltweit sind solche und ähnliche Kits auf dem Vormarsch. Experten gehen davon aus, dass sich schon zum Ende des Jahres über 90 Prozent aller Credential-Kompromittierungsversuche auf solche und ähnliche Phishing-as-a-service-Kits zurückverfolgen lassen werden. Kratos wird dann, davon ist auszugehen, weit vorne mit dabei sein. Bereits im ersten Quartal 2026 konnten die KnowBe4 Threat Labs mehrere Kampagnencluster identifizieren, die das Kratos-Kit zum Ausgangspunkt hatten.

Angreifer sind mit diesen Kampagnen-Kits sehr erfolgreich. Mit den Multi-Vektor-Payloads von Kratos (die bösartige QR-Codes, EML-Anhänge und sogar ICS-Kalenderdateien enthalten können) operieren sie äußerst effektiv.

Um sich erfolgreich gegen diese wachsende Phishing-Kit-Angriffswelle verteidigen zu können, raten die KnowBe4 Threat Labs Unternehmen zu einem Wechsel ihrer bisherigen Verteidigungsstrategie: weg von rein statischen, reaktiven Verteidigungsmaßnahmen, hin zu einem mehrschichtigen, proaktiven Sicherheitsansatz.

Entscheidend ist dabei eine kontinuierliche Fokussierung auf den Sicherheitsfaktor Mensch. Er darf dabei nicht nur als Risiko, er muss als erste, als widerstandsfähigste Verteidigungslinie der IT-Sicherheit eines jeden Unternehmens verstanden, auf- und ausgebaut werden. Am effektivsten – da umfassendsten – hilft hier der Einsatz eines modernen Human Risk Management-Systems. Seine Phishing-Trainings, -Schulungen und -Tests lassen sich, KI sei Dank, mittlerweile personalisieren und automatisiert – kontinuierlich – zum Einsatz bringen. Seine modernen Anti-Phishing-E-Mail-Technologien kombinieren KI mit Crowdsourcing, um auch neueste Zero Day-Bedrohungen frühzeitig aufzuspüren und rechtzeitig abzuwehren. Mit solchen und ähnlichen Systemen ist es Unternehmen möglich, ihre Risiken signifikant zurückzufahren und ihre Mitarbeiter zur besten Verteidigung im Kampf gegen Cyberbedrohungen wie Kratos zu machen.

-PM KnowBe4-