Zum Inhalt springen

Forg365: Phishing-as-a-Service mit KI-gestützten Angriffsszenarien auf Microsoft-365-Konten

Auf den Punkt: Forg365 demokratisiert Phishing-Angriffe auf Microsoft 365 durch ein KI-gestütztes Service-Modell, das AiTM-Techniken mit automatisierter Lure-Generierung kombiniert.

Ein neuer Phishing-Dienst namens Forg365 zielt systematisch auf Microsoft-365-Konten ab und kombiniert dazu Adversary-in-the-Middle-Angriffe mit Device-Code-Verfahren und KI-generiertem Phishing-Material. Diese Infrastruktur wird als Servicemodell vermarktet und senkt damit die technische Eintrittsbarriere für Angreifer erheblich.

Sicherheitsforscher haben eine neue Phishing-as-a-Service-Plattform (PhaaS) unter dem Namen Forg365 identifiziert, die speziell auf Anmeldedaten von Microsoft-365-Nutzern abzielt. Das System kombiniert mehrere etablierte Angriffsmethoden: Adversary-in-the-Middle-Angriffe (AiTM), bei denen sich Angreifer zwischen Benutzer und Server schalten, sowie das Device-Code-Verfahren, das auf der OAuth-Authentifizierung aufsetzt.

Ein wesentliches Unterscheidungsmerkmal ist die Integration von KI-gestützter Lure-Generierung. Die Plattform nutzt künstliche Intelligenz, um Phishing-Köder und Social-Engineering-Nachrichten zu erzeugen, die speziell auf Microsoft-365-Umgebungen zugeschnitten sind. Dies ermöglicht es weniger geschulten Angreifern, überzeugendere und zielgerichtetere Phishing-Kampagnen durchzuführen, ohne eigene Text- oder Szenario-Entwicklung leisten zu müssen.

Für CISOs bedeutet dies einen Anstieg der Bedrohung für Unternehmen mit Microsoft-365-Deployments. Die Kombination von technisch ausgereiften Angriffsverfahren mit niedriger Zugangshürde und KI-Unterstützung erhöht sowohl die Wahrscheinlichkeit als auch die Erfolgsquote von gezielten Phishing-Kampagnen. Besonders kritisch: Kompromittierte Microsoft-365-Konten bieten Angreifern unmittelbaren Zugang zu E-Mail, Cloud-Speicher und integrierten Unternehmenstools.

Empfohlene Gegenmaßnahmen umfassen die Verstärkung von Multi-Faktor-Authentifizierung, die Implementierung bedingten Zugriffs (Conditional Access), regelmäßiges Benutzer-Training zur Erkennung von Phishing sowie die Überwachung verdächtiger Anmeldeversuche und ungewöhnlicher Zugriffsmuster auf Microsoft-365-Konten.


Quelle: www.bleepingcomputer.com · Erschienen 9. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: