Platform phishing Forg365 baru menggunakan AI untuk menargetkan akun Microsoft 365
Operasi phishing-as-a-service (PhaaS) baru yang disebut Forg365 berfokus pada pencurian akun Microsoft 365 dengan menggabungkan metode adversary-in-the-middle (AiTM) dan kode perangkat dengan pembuatan umpan yang…
Sumber: bleepingcomputer. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Operasi phishing-as-a-service (PhaaS) baru yang disebut Forg365 berfokus pada pencurian akun Microsoft 365 dengan menggabungkan metode adversary-in-the-middle (AiTM) dan kode…
Operasi phishing-as-a-service (PhaaS) baru yang disebut Forg365 berfokus pada pencurian akun Microsoft 365 dengan menggabungkan metode adversary-in-the-middle (AiTM) dan kode perangkat dengan pembuatan umpan yang dibantu AI.
Para peneliti di perusahaan keamanan email ZeroBEC mengatakan bahwa banyak fitur di Forg365 hadir di platform PhaaS terkenal lainnya seperti Kali365 dan Sneaky2FA, meskipun mereka tidak dapat membuat sambungan.
Platform ini memiliki fitur phishing kode perangkat, phishing musuh di tengah (AiTM), pembuatan konten email dengan bantuan AI, manajemen token dan cookie, serta operasi pasca-kompromi.
Menggali lebih dalam, para peneliti memperoleh akses ke dasbor Forg365, yang memungkinkan pembuatan kampanye phishing baru, mengelola tautan phishing, mengonfigurasi aplikasi OAuth dan profil SMTP, mengelola token, dan menghasilkan email phishing dengan bantuan AI.
Menurut ZeroBEC, Forg365 mendukung dua jalur serangan utama: phishing kode perangkat yang sedang tren dan phishing AiTM yang lebih tradisional.
Untuk phishing AiTM, platform menggunakan proksi untuk permintaan autentikasi dan pertukaran data antara infrastruktur Microsoft dan akun target, sehingga menangkap cookie sesi dalam prosesnya.
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.