V-Help
← Все новости
Безопасность

Новая фишинг-платформа Forg365 атакует аккаунты Microsoft 365 с помощью ИИ

Новая фишинг-платформа Forg365 атакует аккаунты Microsoft 365 с помощью ИИ

Фото: BleepingComputer

Краткий ответ

Новая фишинг-платформа Forg365 использует ИИ и методы AiTM для кражи учётных записей Microsoft 365, обходя многофакторную аутентификацию.

Киберпреступники запустили новую фишинговую платформу как услугу (PhaaS) под названием Forg365, которая специализируется на краже учётных записей Microsoft 365. Инструмент сочетает в себе методы «противник в середине» (AiTM) и аутентификацию через коды устройств, что позволяет обходить многофакторную аутентификацию (MFA).

Особенностью Forg365 является использование искусственного интеллекта для генерации фишинговых сообщений. ИИ помогает создавать более убедительные и персонализированные письма, повышая вероятность успеха атаки. Эксперты отмечают, что платформа значительно упрощает проведение фишинговых кампаний, делая их доступными даже для неопытных злоумышленников.

Метод AiTM позволяет перехватывать сессии аутентификации пользователей, обходя дополнительные уровни защиты. Это делает Forg365 особенно опасной для корпоративных пользователей, так как кража учётных данных Microsoft 365 может привести к утечке конфиденциальной информации и компрометации бизнес-процессов.

Специалисты по кибербезопасности рекомендуют компаниям усилить мониторинг подозрительных активностей и обучать сотрудников распознавать фишинговые атаки. Также важно использовать дополнительные средства защиты, такие как аппаратные ключи MFA и системы обнаружения аномалий.

Частые вопросы

Что такое Forg365?
Forg365 — это фишинговая платформа как услуга (PhaaS), которая нацелена на кражу учётных записей Microsoft 365. Она использует методы AiTM и ИИ для обхода защиты и генерации убедительных фишинговых сообщений.
Как Forg365 обходит многофакторную аутентификацию?
Платформа применяет метод «противник в середине» (AiTM), перехватывая сессии аутентификации и обходя дополнительные факторы защиты. Это позволяет злоумышленникам получать доступ к аккаунтам даже при включённой MFA.
Кто может использовать Forg365?
Forg365 снижает порог входа для киберпреступников, позволяя даже неопытным злоумышленникам проводить сложные фишинговые атаки. Это делает угрозу более массовой и опасной для бизнеса.
Поделиться:

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml

Почему этому можно верить

Материал подготовлен редакцией V-Help на основе первоисточника с указанием даты публикации.

Публикация: Новостной отдел V-Help.ru

Источник материала: BleepingComputer