IT之家 前天
安全公司曝光黑客打造Forg365订阅制恶意脚本平台
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

IT 之家 7 月 13 日消息,安全公司 ZeroBEC 发文,披露有黑客架设了一个名为 Forg365 的恶意脚本平台,该平台采用订阅制运营,其控制面板整合了多项 AI 功能,犯罪分子可以通过向黑客支付订阅费获得一系列面向微软 Microsoft 365 账号发动攻击的钓鱼工具。同时平台还提供了专用浏览器扩展程序,以帮助犯罪分子维持对受害账号的长期访问权限。

研究人员指出,Forg365 主要有两种攻击方案,其一是 " 设备验证码攻击 "。犯罪分子可利用 Forg365 生成的钓鱼邮件诱导受害者前往微软官方登录页面输入设备验证码,从而在后台获取 OAuth 访问令牌,实现账号接管。

其二是 " 中间人攻击(Adversary-in-the-Middle,AiTM)",Forg365 平台可帮助犯罪分子架设代理服务器,拦截受害者登录过程中的产生的认证信息和会话数据,以绕过身份验证并窃取账号访问权限。

针对这类新型钓鱼攻击,ZeroBEC 建议企业限制微软账号认证码功能,并加强监控 Entra 登录记录及 Microsoft Authentication Broker 日志,以便及早发现可疑活动。

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

一起剪

一起剪

ZAKER旗下免费视频剪辑工具

相关标签

微软 microsoft it之家 黑客
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论