安全公司曝光黑客打造Forg365订阅制恶意脚本平台

发布时间:2026-07-13 21:57

  安全公司 ZeroBEC 发文,披露有黑客架设了一个名为 Forg365 的恶意脚本平台,该平台采用订阅制运营,其控制面板整合了多项 AI 功能,犯罪分子可以通过向黑客支付订阅费获得一系列面向微软 Microsoft 365 账号发动攻击的钓鱼工具。同时平台还提供了专用浏览器扩展程序,以帮助犯罪分子维持对受害账号的长期访问权限。

  研究人员指出,Forg365 主要有两种攻击方案,其一是“设备验证码攻击”。犯罪分子可利用 Forg365 生成的钓鱼邮件诱导受害者前往微软官方登录页面输入设备验证码,从而在后台获取 OAuth 访问令牌,实现账号接管。

  其二是“中间人攻击”,Forg365 平台可帮助犯罪分子架设代理服务器,拦截受害者登录过程中的产生的认证信息和会话数据,以绕过身份验证并窃取账号访问权限。

  针对这类新型钓鱼攻击,ZeroBEC 建议企业限制微软账号认证码功能,并加强监控 Entra 登录记录及 Microsoft Authentication Broker 日志,以便及早发现可疑活动。

  特别

  千万别舍不得开空调再添实锤!2026年研究:低温能抗癌、抑癌,激活棕色脂肪和癌细胞“抢糖”,增强疗效;而高温易诱发肥胖,且损害代谢

  冉莹颖、邹市明被曝已签约知名MCN机构,该机构已签黄子韬夫妇、王祖蓝夫妇等;此前冉莹颖自曝多次想离婚,三次走进民政局又折返

  湖南长沙一已婚男子出轨邻栋女子,婆婆为了孙子儿媳上门硬刚小三,女子:“我就是要你儿子”;原配:将通过法律途径维权

  A股遭遇今年最惨一跌,兆易创新等176股跌停,专家火线点不看空,现在买券商等于05年买银行,2年暴涨6倍或重演

排行

精选