发布时间:2026-07-17 07:59:56 来源:安智兰德资讯网 作者:综合
IT之家 7 月 13 日讯,安全网络安全公司 ZeroBEC 发布最新报告,公司揭露了一个名为 Forg365的曝光恶意脚本平台。该平台采用订阅制商业模式,黑客其控制面板深度整合了多项 AI 功能,打造订阅旨在为犯罪分子提供针对微软 Microsoft 365 账号的制恶自动化攻击工具。
此外,意脚Forg365 还配套提供了专用的本平浏览器扩展程序,协助攻击者维持对受害账号的安全长期控制权,实现持久化入侵。公司


研究人员详细分析了 Forg365 平台的曝光两种主要攻击方案:
攻击者利用 Forg365 生成的定制化钓鱼邮件,诱导受害者访问微软官方登录页面并输入设备验证码。黑客一旦验证通过,打造订阅攻击者即可在后台静默获取 OAuth 访问令牌,制恶从而实现对受害者账号的意脚完全接管。


Forg365 平台允许犯罪分子部署代理服务器,在受害者登录过程中拦截并窃取认证信息和会话数据。这种手段能够有效绕过传统的多因素身份验证(MFA),直接窃取账号访问权限。
针对此类利用 AI 和新型钓鱼技术的攻击,ZeroBEC 提出以下企业级防御建议:
相关文章