当AI工具的浪潮席卷各行各业时,一个令人不安的趋势正在暗网悄然成型:黑客开始将AI技术武器化,构建出自动化、规模化、难以追踪的攻击平台。最近,安全公司ZeroBEC披露了一个名为Forg365的恶意脚本平台,它采用订阅制模式运营,控制面板中集成了多项AI功能,犯罪团伙只需按月付费即可获得一套完整的钓鱼工具包,专门针对微软Microsoft 365账号发动攻击。这不仅是网络安全领域的一次技术升级,更标志着AI工具从生产力助手向犯罪利器的角色转变。
暗网新物种:Forg365的商业模式与技术架构
Forg365绝非传统意义上由单一个体编写的粗糙脚本。它的出现代表了网络犯罪产业化的新高度——一个完整的“钓鱼即服务”(Phishing-as-a-Service)生态。平台运营者搭建了类似SaaS产品的控制面板,提供仪表盘、攻击模板、报告统计等模块,甚至配有专用浏览器扩展,帮助犯罪分子维持对受害账号的长期访问权限。
从技术架构上看,Forg365的核心是一套基于AI Agent技术的自动化攻击引擎。它能够分析目标组织的邮件服务器配置、自动生成高度仿真的微软官方登录页面,并根据不同地域的员工行为模式动态调整诱饵内容。犯罪分子只需在支付订阅费后选择攻击方案,剩下的工作几乎全部由平台完成。
这种“傻瓜式”操作大幅降低了攻击门槛。以往需要精通网络协议、代码编写和社会工程学的高阶黑客才能发动的钓鱼攻击,现在一个仅仅具备基础计算机知识的人都能在几分钟内发起。这种趋势与当前的企业数字化转型密切相关——当企业将越来越多业务迁移到云端,Microsoft 365作为核心协作平台自然成为攻击者的首选目标。
值得注意的是,Forg365的订阅价格并不高昂,根据安全报告,月费大约在500-1500美元之间,这对于一个成功的攻击团伙而言几乎可以忽略不计。而平台还提供了“售后支持”,包括技术咨询和定制化服务,这使得Forg365更像一个正规的科技产品,而非一个简陋的恶意软件。
两种致命攻击路径:设备验证码劫持与中间人拦截
Forg365平台的攻击手段并非天马行空,而是精准利用了微软官方认证流程中的设计漏洞。研究人员归纳出两种主要攻击方案,每一种都足以让企业IT团队陷入噩梦。
第一种是“设备验证码攻击”。许多企业使用微软提供的设备验证码功能来允许员工在无密码环境下登录——用户只需在登录页面输入一串随机生成的验证码即可完成认证。Forg365能够自动化生成看似来自IT部门的钓鱼邮件,诱导受害者点击链接进入伪装的微软官方页面,并输入设备验证码。此时,平台在后台悄悄获取OAuth访问令牌,实现账号的完全接管。
这种攻击的可怕之处在于,受害者输入的验证码确实是合法的,因此登录行为会通过微软的所有安全检查,且不会触发任何异常告警。甚至一些支持多因素认证的企业,也会因为验证码本身已经是一次认证环节而放松警惕。
第二种是“中间人攻击(AiTM)”。Forg365可以自动架设一个代理服务器,当受害者访问伪造的微软登录页面时,所有输入的凭证、Cookie和会话数据都会经过这个代理转发给真正的微软服务器。攻击者不仅获取了明文密码,还拦截了认证过程中的所有会话令牌,这意味着即使受害者立即更改密码,攻击者依然能利用已窃取的会话保持长期访问。
这两种攻击方案都绕过了传统的基于行为的检测机制。大模型训练出来的自然语言生成能力,还让钓鱼邮件的措辞几乎与真实企业通知无异,进一步提高了攻击成功率。安全公司报告称,已有数十个全球性企业遭到Forg365的攻击,其中部分案例中攻击者持续访问受害账号超过两个月才被发现。
AI技术加持:钓鱼自动化的新纪元
如果说过去的网络钓鱼还停留在“广撒网”的低效模式,那么Forg365所代表的AI辅助攻击已经进入“精准制导”阶段。平台内置的AI功能覆盖了攻击的各个环节,使得每一次攻击的定制化和隐蔽性都达到前所未有的水平。
首先,在情报收集阶段,Forg365可以自动扫描目标企业的LinkedIn、公司官网、员工公开邮箱等信息,利用AI技术分析内部组织架构和项目代码,从而知道应该冒充哪个部门的同事、使用怎样的语气称呼收件人。例如,它可能会生成一封标题为“第三季度财务报告需要你确认”的邮件,而收件人恰好是财务部门员工——这种精准度是传统工具无法企及的。
其次,在诱饵生成环节,平台调用AI模型实时生成HTML代码,确保伪造的微软登录页面与真实页面在像素级别一致。更危险的是,它还能根据受害者的浏览器语言、时区和上一次登录IP,动态调整钓鱼页面的呈现内容。
最后,在逃避检测方面,AI模型被用于分析目标企业的安全产品特征,自动调整攻击脚本的行为模式以绕过端点检测和响应系统。例如,它会在执行敏感操作前先模拟正常的用户活动节奏,避免触发异常登录告警。
这种与安全工具的“攻防博弈”让很多企业现有的防御体系形同虚设。即便是部署了人工智能安全系统的公司,也很难区分出由AI生成的攻击流量与真实的员工操作。
企业防线告急:传统安全措施为何失灵?
面对Forg365这种新型AI工具钓鱼,许多企业的第一反应是增加多因素认证(MFA)强度,或要求员工提高警惕。但现实是:这些传统措施在攻击者面前已经显得力不从心。
第一个问题是认证疲劳。设备验证码攻击恰恰利用了MFA机制本身。当员工频繁收到验证码请求时,他们往往不假思索地输入,攻击者正是利用了这种“习惯性动作”。微软官方数据显示,超过80%的账户入侵事件中,攻击者成功绕过了MFA,其中验证码重放和中间人攻击是最常见的手法。
第二个问题是日志盲区。Forg365生成的攻击流量高度类似于正常员工操作,使得Entra ID(原Azure AD)的登录日志和Microsoft Authentication Broker日志几乎无法区分真伪。传统SIEM系统依赖的规则匹配和阈值告警在大量AI生成的仿真流量面前迅速失效。
第三个问题是人力成本。安全团队每天面对海量的告警事件,而AI攻击生成的异常活动往往隐藏在众多合法请求之中,逐条分析几乎不可能。即使企业部署了AI工具导航中推荐的智能安管平台,也仍然需要专业人员配置和调优模型,而大多数中小企业根本不具备这样的资源。
更令人担忧的是,Forg365平台还可以与其他AI图片生成工具联动,生成伪造的工牌截图、公司内部通知海报等视觉素材,进一步增加钓鱼邮件的可信度。这种跨工具协同攻击,让企业的安全边界变得千疮百孔。
防御升级:从日志监控到零信任架构
面对AI工具武装的黑客,企业需要重新审视自己的安全策略。零敲碎打的补丁式防御已经行不通,必须从架构层面进行根本性变革。
ZeroBEC安全团队建议企业首先限制微软账号的认证码使用场景。比如,对设备验证码功能实施设备指纹绑定,要求验证码只能由公司登记过的设备接收;同时启用条件访问策略,对来自非常规IP或设备发起的验证码请求直接拒绝。
其次,强化对Entra登录记录和Microsoft Authentication Broker日志的实时监控。但这里的关键不是简单收集日志,而是部署能够识别行为模式异常的AI技术分析工具。例如,通过用户和实体行为分析(UEBA)来建立每个员工的“正常行为基线”,当检测到某员工同时在两个不同国家登录、或某账号在非工作时间频繁访问敏感文件夹时,自动触发强制验证流程。
第三,推进零信任架构落地。即使攻击者获取了某个员工的OAuth令牌,零信任原则要求每次访问资源时都重新验证身份、上下文和设备健康度。微软提供的条件访问和持续访问评估功能可以在此处发挥作用,但企业需要确保这些策略已正确配置到每一个应用和服务。
从更长远的角度看,企业应该考虑采用艺术签名签名等多种方式提升员工的安全意识,但更治本的方法是用机器对抗机器——部署同样基于AI的端点检测与响应(EDR)产品。不过,当前市场上优秀的EDR工具仍然属于高成本科技产品,中小企业可能需要通过AI工具箱寻找性价比更高的开源方案。
未来威胁:AI工具正重新定义网络犯罪门槛
Forg365的曝光只是冰山一角。随着生成式AI技术的普及,类似的黑客工具将会以更快的速度涌现。如果说过去编写一个钓鱼脚本需要数周时间,那么现在借助开源AI模型,一个普通的脚本小子几天内就能拼凑出可用的攻击套件。
这种趋势将导致两个严重后果。其一,网络攻击将从少数精英团伙的专利转变为“大众化行为”,更多年轻黑客甚至半职业化罪犯会加入进来。其二,攻击的隐蔽性和变异性呈指数级增长——AI可以每天生成不同版本的恶意代码,使得传统签名检测完全失效。
对于普通用户而言,这意味着互联网环境将变得更加危险。原本需要高度技术门槛的针对特定高科技企业的攻击,现在可能轻易就落到中小企业甚至个人头上。甚至连我们日常使用的文生图工具、AI网名生成器等看似无害的AI工具,也可能被黑客利用来生成钓鱼素材。
面对这样的挑战,监管部门和科技公司需要采取更果断的行动。微软已经在加强OAuth令牌的生命周期管理和会话保护,但仅靠一家公司的努力远远不够。整个网络安全行业必须建立更紧密的威胁情报共享机制,并将AI防御工具的价格降下来,让更多企业能够负担得起。
作为科技媒体,我们也需要保持警惕。每一次技术进步都有光明与阴影两面。AI工具无疑是这个时代最伟大的发明之一,但当我们看到它被用来打造Forg365这样的平台时,应该意识到:技术的中立性从来不是自动的,它需要社会各方共同努力去引导。