當安全研究員看到Forg365的控制臺時,大概會感到一陣惡寒——它不像惡意軟件,倒更像一個精心設計的軟件即服務平臺,只是它的“客戶”全是網絡罪犯。安全公司ZeroBEC最近曝光了這個專門針對微軟365賬號的訂閱制釣魚工具,攻擊者按月付費,就能拿到一套完整作案工具,面板里甚至還整合了多項AI功能,輔助釣魚郵件的編寫和誘騙話術的生成。更陰險的是,它附贈一個瀏覽器擴展,用來在得手后長期潛伏,悄悄保持對受害賬號的訪問權限。
先看這套平臺給出的兩種主要攻擊方案。第一種被標記為“設備驗證碼攻擊”,手法簡單但精準:用Forg365生成一封釣-魚-郵-件,內容會誘導受害者打開微信真實的微軟登錄頁面,輸入設備驗證碼。一旦受害者照做,攻擊者在后臺就能獲取OAuth訪問令牌,直接完成賬號接管,整個過程甚至不需要偷密碼。
![]()
第二種方案是“中間人攻擊(AiTM)”,這比前一種更隱蔽。Forg365能幫助攻擊者快速架設代理服務器,塞在受害者與微軟認證服務器之間,實時攔截登錄過程中產生的認證信息和會話數據,借此繞過多因素認證,悄無聲息地把整個賬號權限竊走。由于流量經過代理,傳統登錄日志里可能只顯示一次正常的驗證行為。
面對這種“釣魚即服務”的威脅,ZeroBEC給出的建議很具體。企業應當立即限制微軟賬號的設備驗證碼功能,避免成為驗證碼釣魚的目標;同時重點盯緊Entra登錄記錄,尤其留意來自陌生IP或異常時間的會話創建行為;另外,Microsoft Authentication Broker日志也需要納入監控,任何非預期的身份驗證代理活動都可能是入侵信號。
當攻擊者開始像賣云服務一樣賣釣魚工具,防御策略就不能只靠員工培訓了,權限收緊、日志盯防,才是擋住這波潮流的關鍵防線。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.