![\"Kratos\"](\"https:\/\/www.europesays.com\/fr\/wp-content\/uploads\/2026\/05\/kratos.jpg\")
\u00a9 KnowBe4 <\/p>\nKratos appartient \u00e0 une cat\u00e9gorie de services baptis\u00e9e \u00ab\u00a0Phishing-as-a-Service\u00a0\u00bb (PhaaS). Le principe est simple\u00a0: proposer des outils malveillants h\u00e9berg\u00e9s dans le cloud, avec une interface propre et des fonctionnalit\u00e9s r\u00e9guli\u00e8rement mises \u00e0 jour. En d\u2019autres termes, tout ce qu\u2019il faut pour lancer une campagne de phishing sans avoir \u00e0 coder grand-chose.<\/p>\n
Un phishing \u00ab\u00a0pr\u00eat \u00e0 l\u2019emploi\u00a0\u00bb <\/p>\n
Le projet, d\u00e9couvert par les chercheurs en s\u00e9curit\u00e9 de KnowBe4 Threat Labs, n\u2019est pas sorti de nulle part. Kratos est l\u2019\u00e9volution d\u2019anciens outils utilis\u00e9s pour voler des donn\u00e9es ou installer des malwares. Il a depuis \u00e9t\u00e9 repens\u00e9 pour se concentrer sur la collecte d\u2019identifiants via des pages web frauduleuses, avec une gestion centralis\u00e9e des campagnes.<\/p>\n
\u00a9 KnowBe4 <\/p>\n
L\u2019un des points forts du kit tient \u00e0 son architecture. La partie visible par les victimes (les pages de phishing) est s\u00e9par\u00e9e du syst\u00e8me qui stocke les donn\u00e9es r\u00e9cup\u00e9r\u00e9es. Cons\u00e9quence\u00a0: m\u00eame si une page est rapidement supprim\u00e9e, les informations collect\u00e9es restent disponibles c\u00f4t\u00e9 attaquant. Kratos ne manque pas non plus de protections\u2026 contre les d\u00e9fenseurs. Filtrage du trafic, CAPTCHA, blocage des VPN et des robots\u00a0: tout est pr\u00e9vu pour limiter les analyses et \u00e9viter d\u2019attirer l\u2019attention.<\/p>\n
Enfin, pour r\u00e9cup\u00e9rer les identifiants en temps r\u00e9el, la plateforme s\u2019appuie sur Telegram. Les donn\u00e9es vol\u00e9es sont envoy\u00e9es directement \u00e0 des bots via l\u2019API du service. Une m\u00e9thode efficace pour se fondre dans un trafic chiffr\u00e9 parfaitement l\u00e9gitime.<\/p>\n
Sur le terrain, Kratos ne fait pas les choses \u00e0 moiti\u00e9. Les campagnes observ\u00e9es utilisent des sc\u00e9narios d\u2019ing\u00e9nierie sociale particuli\u00e8rement soign\u00e9s, avec une pr\u00e9f\u00e9rence pour l\u2019usurpation de services Adobe. Les victimes re\u00e7oivent des messages qui ressemblent \u00e0 des notifications de paiement ou de facturation. Le choix est strat\u00e9gique\u00a0: ce type d\u2019alerte incite souvent \u00e0 agir rapidement, surtout en environnement professionnel.<\/p>\n
Le kit ne se limite pas aux liens frauduleux classiques. Il propose toute une panoplie de formats pour contourner les filtres\u00a0: QR codes, fichiers HTML ou SVG, invitations de calendrier pi\u00e9g\u00e9es, emails encapsul\u00e9s (EML), ou encore documents PDF et Word contenant des \u00e9l\u00e9ments malveillants.<\/p>\n
Les informations collect\u00e9es vont au-del\u00e0 du simple mot de passe. Adresse IP, localisation, type d\u2019appareil ou navigateur\u00a0: autant de donn\u00e9es utilis\u00e9es pour contourner certains m\u00e9canismes de s\u00e9curit\u00e9, notamment ceux bas\u00e9s sur la d\u00e9tection d\u2019anomalies. Kratos n\u2019est pas un cas isol\u00e9. Le nombre de kits PhaaS a doubl\u00e9 en 2025, et leur diffusion continue de s\u2019acc\u00e9l\u00e9rer. Au d\u00e9but de l\u2019ann\u00e9e, plusieurs campagnes utilisant cet outil ont \u00e9t\u00e9 identifi\u00e9es dans plus de 20 pays, avec une forte pr\u00e9sence aux \u00c9tats-Unis.<\/p>\n
\n\ud83d\udfe3 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google<\/a> et sur notre canal WhatsApp<\/a>. Et si vous nous adorez, on a une newsletter tous les matins<\/a>.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"Kratos appartient \u00e0 une cat\u00e9gorie de services baptis\u00e9e \u00ab\u00a0Phishing-as-a-Service\u00a0\u00bb (PhaaS). Le principe est simple\u00a0: proposer des outils malveillants…\n","protected":false},"author":2,"featured_media":907734,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[1011,27,97061,43,40,41,39,42,44],"class_list":{"0":"post-907733","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-sciences-et-technologies","8":"tag-fr","9":"tag-france","10":"tag-kratos","11":"tag-science","12":"tag-science-and-technology","13":"tag-sciences","14":"tag-sciences-et-technologies","15":"tag-technologies","16":"tag-technology"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fr\/116508405306707481","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/907733","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/comments?post=907733"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/907733\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media\/907734"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media?parent=907733"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/categories?post=907733"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/tags?post=907733"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}