IT之家 7 月 13 日消息,安全公司 ZeroBEC 发文,披露有黑客架设了一个名为 Forg365 的恶意脚本平台,该平台采用订阅制运营,其控制面板整合了多项 AI 功能,犯罪分子可以通过向黑客支付订阅费获得一系列面向微软 Microsoft 365 账号发动攻击的钓鱼工具。同时平台还提供了专用浏览器扩展程序,以帮助犯罪分子维持对受害账号的长期访问权限。
![]()
![]()
研究人员指出,Forg365 主要有两种攻击方案,其一是“设备验证码攻击”。犯罪分子可利用 Forg365 生成的钓鱼邮件诱导受害者前往微软官方登录页面输入设备验证码,从而在后台获取 OAuth 访问令牌,实现账号接管。
![]()
![]()
其二是“中间人攻击(Adversary-in-the-Middle,AiTM)”,Forg365 平台可帮助犯罪分子架设代理服务器,拦截受害者登录过程中的产生的认证信息和会话数据,以绕过身份验证并窃取账号访问权限。
针对这类新型钓鱼攻击,ZeroBEC 建议企业限制微软账号认证码功能,并加强监控 Entra 登录记录及 Microsoft Authentication Broker 日志,以便及早发现可疑活动。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.