当前位置:首页 > 娱乐 > 安全公司曝光黑客打造Forg365订阅制恶意脚本平台 正文

安全公司曝光黑客打造Forg365订阅制恶意脚本平台

来源:创艾特资讯网   作者:时尚   时间:2026-07-17 06:10:05

IT之家 7 月 13 日讯,安全网络安全公司 ZeroBEC 发布最新报告,公司揭露了一个名为 Forg365的曝光恶意脚本平台。该平台采用订阅制商业模式,黑客其控制面板深度整合了多项 AI 功能,打造订阅旨在为犯罪分子提供针对微软 Microsoft 365 账号的制恶自动化攻击工具。

此外,意脚Forg365 还配套提供了专用的本平浏览器扩展程序,协助攻击者维持对受害账号的安全长期控制权,实现持久化入侵。公司

两大核心攻击向量

研究人员详细分析了 Forg365 平台的曝光两种主要攻击方案:

1. 设备验证码攻击(Device Code Attack)

攻击者利用 Forg365 生成的定制化钓鱼邮件,诱导受害者访问微软官方登录页面并输入设备验证码。黑客一旦验证通过,打造订阅攻击者即可在后台静默获取 OAuth 访问令牌,制恶从而实现对受害者账号的意脚完全接管。

2. 中间人攻击(Adversary-in-the-Middle, AiTM)

Forg365 平台允许犯罪分子部署代理服务器,在受害者登录过程中拦截并窃取认证信息和会话数据。这种手段能够有效绕过传统的多因素身份验证(MFA),直接窃取账号访问权限。

防御建议

针对此类利用 AI 和新型钓鱼技术的攻击,ZeroBEC 提出以下企业级防御建议:

  • 限制认证码功能:在组织策略中限制或禁用微软账号的设备验证码(Device Code)认证功能,从源头阻断此类攻击路径。
  • 加强日志监控:重点监控 Entra ID的登录记录以及 Microsoft Authentication Broker的日志,建立异常行为检测机制,以便及早发现并响应可疑活动。

标签:

责任编辑:百科