IT Home ITHome
85

Tin ngành

Phát hiện nền tảng Forg365: Hacker dùng AI để tấn công tài khoản Microsoft 365 theo mô hình thuê bao

(giờ Việt Nam)

Tóm tắt AI

Công ty bảo mật ZeroBEC vừa vạch trần Forg365, một nền tảng độc hại tích hợp AI cho phép tội phạm mạng thuê công cụ tấn công phishing và chiếm đoạt tài khoản Microsoft 365 thông qua kỹ thuật vượt xác thực OAuth và tấn công trung gian (AiTM).

Bản dịch AI

Theo tin từ IT ngày 13 tháng 7, công ty bảo mật ZeroBEC đã đăng tải thông tin tiết lộ về việc các hacker đã thiết lập một nền tảng script độc hại có tên là Forg365. Nền tảng này vận hành theo mô hình đăng ký thuê bao, với bảng điều khiển được tích hợp nhiều tính năng AI. Bằng cách trả phí thuê bao cho hacker, tội phạm mạng có thể sở hữu hàng loạt công cụ lừa đảo (phishing) nhắm vào các tài khoản Microsoft 365. Đồng thời, nền tảng này còn cung cấp các tiện ích mở rộng trình duyệt chuyên dụng để giúp tội phạm duy trì quyền truy cập lâu dài vào tài khoản của nạn nhân.

Các nhà nghiên cứu chỉ ra rằng Forg365 chủ yếu có hai phương thức tấn công. Thứ nhất là "tấn công mã xác thực thiết bị" (device code phishing). Tội phạm có thể sử dụng các email lừa đảo do Forg365 tạo ra để dẫn dụ nạn nhân truy cập vào trang đăng nhập chính thức của Microsoft và nhập mã xác thực thiết bị, từ đó lấy được mã truy cập OAuth ở phía sau để chiếm đoạt tài khoản.

Thứ hai là "tấn công trung gian" (Adversary-in-the-Middle, AiTM). Nền tảng Forg365 có thể hỗ trợ tội phạm thiết lập máy chủ proxy để chặn thông tin xác thực và dữ liệu phiên làm việc phát sinh trong quá trình đăng nhập của nạn nhân, nhằm vượt qua xác thực danh tính và đánh cắp quyền truy cập tài khoản.

Đối với loại hình tấn công lừa đảo mới này, ZeroBEC khuyến nghị các doanh nghiệp nên hạn chế tính năng mã xác thực tài khoản Microsoft, đồng thời tăng cường giám sát các bản ghi đăng nhập Entra và nhật ký Microsoft Authentication Broker để kịp thời phát hiện các hoạt động đáng ngờ.

Tuyên bố quảng cáo: Các liên kết chuyển hướng bên ngoài trong bài viết (bao gồm nhưng không giới hạn ở siêu liên kết, mã QR, mật khẩu, v.v.) được sử dụng để truyền tải thêm thông tin, giúp tiết kiệm thời gian chọn lọc, kết quả chỉ mang tính chất tham khảo. Tất cả các bài viết trên IT đều bao gồm tuyên bố này.

An ninh mạngMicrosoft 365PhishingAI độc hạiZeroBEC
Đọc bài gốc

Bài viết được AI dịch và tổng hợp tự động từ IT Home ITHome. Liên kết bài gốc ở phía trên. AIHOT.vn luôn dẫn nguồn đầy đủ — nếu bạn thấy điểm cần chỉnh sửa, hãy gửi ý kiến tại trang phản hồi.