首页 > 互联网>安全公司曝光黑客打造 Forg365 订阅制恶意脚本平台,专门针对微软 Microsoft 365 账号进行攻击

安全公司曝光黑客打造 Forg365 订阅制恶意脚本平台,专门针对微软 Microsoft 365 账号进行攻击

IT之家互联网2026-07-14 09:09:03
安全公司 ZeroBEC 披露新型钓鱼平台 Forg365,该平台采用订阅制,整合 AI 功能,为攻击者提供针对 Microsoft 365 账号的钓鱼工具。主要攻击方式包括“设备验证码攻击”和“中间人攻击”,可绕过身份验证窃取账号。企业需加强监控以防范此类威胁。#网络安全# #Microsoft365#...

最新 7 月 13 日消息,安全公司 ZeroBEC 发文,披露有黑客架设了一个名为 Forg365 的恶意脚本平台,该平台采用订阅制运营,其控制面板整合了多项 AI 功能,犯罪分子可以通过向黑客支付订阅费获得一系列面向微软 Microsoft 365 账号发动攻击的钓鱼工具。同时平台还提供了专用浏览器扩展程序,以帮助犯罪分子维持对受害账号的长期访问权限。

研究人员指出,Forg365 主要有两种攻击方案,其一是“设备验证码攻击”。犯罪分子可利用 Forg365 生成的钓鱼邮件诱导受害者前往微软官方登录页面输入设备验证码,从而在后台获取 OAuth 访问令牌,实现账号接管。

其二是“中间人攻击(Adversary-in-the-Middle,AiTM)”,Forg365 平台可帮助犯罪分子架设代理服务器,拦截受害者登录过程中的产生的认证信息和会话数据,以绕过身份验证并窃取账号访问权限。

针对这类新型钓鱼攻击,ZeroBEC 建议企业限制微软账号认证码功能,并加强监控 Entra 登录记录及 Microsoft Authentication Broker 日志,以便及早发现可疑活动。

《安全公司曝光黑客打造 Forg365 订阅制恶意脚本平台,专门针对微软 Microsoft 365 账号进行攻击》转载自互联网,如有侵权,联系我们删除,QQ:369-8522。

本文网址:https://www.jsj.wang/2026/07/17839913572130.html

相关图文