Utrecht, 10 maart 2026 – KnowBe4, het wereldwijd gerenommeerde platform voor human en agentic AI risk management, waarschuwt voor de snelle opkomst van Kratos; een nieuw en geavanceerd Phishing-as-a-Service (PhaaS) platform dat cybercriminaliteit verder industrialiseert. Onderzoek van KnowBe4 Threat Labs laat zien hoe het platform cybercriminelen in staat stelt om met relatief weinig technische kennis grootschalige phishingcampagnes op te zetten.
Volgens de onderzoekers vormt Kratos een volgende stap in de professionalisering van phishing. Waar aanvallen vroeger vaak handmatig werden uitgevoerd, stelt deze modulaire service cybercriminelen in staat om phishingcampagnes centraal te beheren, snel aan te passen en wereldwijd uit te rollen. Naar verwachting zal tegen het einde van 2026 meer dan 90 procent van alle aanvallen waarbij inloggegevens worden buitgemaakt mogelijk worden gemaakt door dergelijke PhaaS-kits.
Wereldwijde campagnes met geavanceerde infrastructuur
KnowBe4 Threat Labs startte een onderzoek naar Kratos nadat de kit begin 2026 voor het eerst werd waargenomen. Door de broncode te analyseren kregen onderzoekers inzicht in de werking van het platform, dat onder meer een geavanceerd dashboard bevat voor campagnebeheer, uitgebreide anti-analyse-maatregelen en een infrastructuur die gestolen gegevens automatisch doorstuurt naar Telegram.
Kratos werd al ingezet in phishingcampagnes in meer dan twintig landen, waarbij vooral organisaties in de Verenigde Staten doelwit waren, goed voor 33 procent van alle waargenomen incidenten. Aanvallers maken onder andere gebruik van overtuigende e-mails die zich voordoen als meldingen van Adobe Creative Cloud of Document Cloud, bijvoorbeeld rondom betalingen of facturen.
Nieuwe aanvalstechnieken om beveiliging te omzeilen
Het onderzoek laat zien dat Kratos gebruikmaakt van meerdere technieken om traditionele beveiligingsmaatregelen te omzeilen. Zo kunnen aanvallers verschillende soorten payloads genereren, waaronder phishinglinks, QR-codes, HTML-bestanden en zelfs kalenderuitnodigingen of e-mailbestanden die beveiligingscontroles omzeilen.
Daarnaast is het platform zo ontworpen dat gestolen gegevens blijven bestaan, zelfs wanneer phishingpagina’s offline worden gehaald. Door de combinatie van een gescheiden infrastructuur en realtime data-exfiltratie via Telegram kunnen aanvallers gestolen inloggegevens vrijwel direct gebruiken.
Focus op de menselijke factor
Volgens KnowBe4 onderstreept de opkomst van platforms zoals Kratos dat organisaties hun beveiligingsstrategie moeten aanpassen.
“Kratos laat zien hoe cybercriminaliteit steeds meer op een service-industrie begint te lijken,” zegt Anand Bodke, Senior Director of Software Engineering bij KnowBe4. “Het platform verlaagt de drempel voor aanvallers enorm en maakt het mogelijk om in korte tijd zeer geavanceerde phishingcampagnes te lanceren. Juist daarom moeten organisaties snel handelen en overstappen op een Human Risk Management-aanpak, waarbij realtime dreigingsinformatie wordt gekoppeld aan gebruikersbewustzijn. Daarbij is het essentieel om phishing-resistente authenticatie te implementeren en gebruik te maken van gedragsanalyse die afwijkend gebruikers- en sessiegedrag in realtime kan signaleren. Zo verandert de menselijke factor van de zwakste schakel in een van de sterkste verdedigingslagen binnen een organisatie.”
Lees de blog van het Threat Lab-team van KnowBe4 voor een volledige technische analyse.
Meer lezen
