热门新闻

作者:admin 2026-07-14 热门新闻

新型订阅制黑产平台曝光!Forg365专攻微软365账号入侵

网络安全机构ZeroBEC发布最新安全预警,揭露一款名为Forg365的恶意脚本黑产平台。不同于传统零散的黑客工具,该平台采用付费订阅模式对外开放服务,后台集成多项智能化攻击功能,专门针对微软Microsoft 365账号打造全套钓鱼攻击工具包。黑产人员只需付费订阅,即可批量获取入侵工具,定向窃取、操控企业及个人的微软365账号。

为保障长期入侵效果,Forg365还配套开发了专属浏览器插件。攻击者可借助这款插件持续留存受害账号的访问权限,实现长期潜伏、持续窃密,大幅提升账号劫持的危害性与隐蔽性。

据安全研究团队拆解分析,Forg365平台主打两套核心攻击链路,针对性破解微软账号安全机制。第一种为设备验证码攻击模式,黑客通过平台生成定制钓鱼邮件,诱导用户在微软正规登录界面填写设备验证码。整个过程看似官方操作,实则后台会悄悄窃取OAuth访问令牌,让黑客顺利接管用户的Microsoft 365账号。

第二种核心手段为中间人AiTM攻击,平台支持黑客搭建专属代理服务器,全程拦截用户登录微软账号时产生的认证数据与会话信息。凭借拦截的核心数据,黑客能够绕过官方身份校验机制,非法窃取账号访问权限,隐蔽完成入侵操作。

针对这一新型产业化钓鱼攻击手段,ZeroBEC给出针对性企业防护建议。企业可通过限制微软账号设备认证码权限、强化Entra登录行为审计、重点监测微软身份验证日志等方式,及时捕捉异常登录行为,提前规避账号被入侵、数据泄露等安全风险。