Saltar al contenido principal
Volver a noticias
phishing The Hacker News Verificada

Forg365 PhaaS ataca a Microsoft 365 con código de dispositivo y robo de sesión AitM

phishing Microsoft 365 PhaaS AitM IA

Resumen

Una nueva operación de phishing como servicio (PhaaS) llamada Forg365 utiliza una combinación de técnicas de phishing de código de dispositivo, tácticas de adversario en el medio (AitM), evasión de antibot y creación de señuelos asistida por inteligencia artificial (IA) para atacar cuentas de Microsoft 365. Los ataques se distribuyen a través de Telegram y cuestan $400 al mes. La operación utiliza técnicas avanzadas para evadir la detección y robar sesiones de correo electrónico

A new phishing-as-a-service (PhaaS) operation called Forg365 is using a combination of device code phishing, adversary-in-the-middle (AitM) tactics, antibot evasion, artificial intelligence (AI)-assisted lure creation, and post-compromise mailbox operations targeting Microsoft 365 accounts. Distributed via Telegram and costing $400 a month (or $3,800 per year), attack chains leverage phishing

CompartirXin