另外,Forg365 呢個釣魚即服務 (PhaaS) 平台由 ZeroBEC 研究人員發現(2026年7月9日至13日報告)。佢哋係一個喺 Telegram 出售嘅商業化工具,月費 $400 美金(或每年 $3,800 美金)。同暴露伺服器上嘅自訂 Evilginx 分支唔同,Forg365 將多種攻擊方法同工具捆綁喺一個操作員控制台入面 。
Forg365 結合咗三個核心功能:
呢兩個發現說明咗 AiTM 代理攻擊同 Device Code 濫用嘅關鍵分別。了解呢個分別好重要,因為用嚟防禦一種攻擊嘅方法唔能夠用嚟對付另一種:
對抗 AiTM 代理攻擊最有效嘅單一方法係抗釣魚 MFA,特別係 FIDO2/WebAuthn 同 Passkeys。呢啲方法將憑證綁定到正當嘅域名,所以當用戶嘅瀏覽器連接到黑客嘅代理網站(域名唔同),驗證協議會檢測到域名唔匹配,自動阻止憑證交換 。
其他防禦方法包括:
Device Code 釣魚唔需要黑客呃用戶喺假頁面輸入憑證 — 用戶係同真正嘅 Microsoft 登入頁面互動。呢個意味住淨係用 FIDO2/passkeys 唔能夠完全防禦呢種攻擊,因為正當嘅 OAuth 流程被濫用 。
主要防禦方法係用 Microsoft Entra ID Conditional Access 封鎖 Device Code OAuth 授權:
其他防禦方法: