Forg365 атакует Microsoft 365: PhaaS с кражей сессий и AI-приманками

Forg365 napada Microsoft 365: PhaaS sa krađom sesija i AI mamcima
Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti: Forg365 PhaaS napada Microsoft 365 kroz device code phishing i AitM krađu sesija.
Važno je:
• operateri distribuiraju paket preko Telegrama po pretplati
• za isporuku koriste legitimnu infrastrukturu i anti-bot provere
• u panelu postoje generisanje mamaca, rad sa tokenima i modul ForgCookie za produženje pristupa
• nakon provale platforma pomaže u praćenju pošte i pripremi odgovora uz pomoć AI
Zašto je ovo važno: napadi postaju jednostavniji za manje iskusne napadače, a zaštita mora da se zasniva na kontroli device code auth, reviziji mail-flow pravila i isključivanju zastarelih aliasa.
Kako Vi štitite Microsoft 365 u ovakvim scenarijima?
#sajberbezbednost #Microsoft365 #phishing #IdentitetskaBezbednost


Последние комментарии
Комментариев пока нет.