Lühidalt: Forg365 muudab Microsoft 365 vastu suunatud andmepüügirünnakud kättesaadavamaks tehisintellektil põhineva teenusemudeli abil, mis ühendab AiTM-tehnikad automatiseeritud peibutuskirjade genereerimisega.
Uus andmepüügiteenus nimega Forg365 on suunatud süstemaatiliselt Microsoft 365 kontode vastu, ühendades selleks vahemehe-tüüpi ründed (Adversary-in-the-Middle) seadmekoodi menetlusega ning tehisintellekti abil loodud andmepüügimaterjaliga. Seda infrastruktuuri turustatakse teenusepõhise mudelina, mis alandab oluliselt ründajate tehnilist sisenemislävendit.
Turvateadlased on tuvastanud uue teenusena pakutava andmepüügiplatvormi (Phishing-as-a-Service, PhaaS) nimega Forg365, mis on suunatud spetsiaalselt Microsoft 365 kasutajate sisselogimisandmete vastu. Süsteem ühendab mitu väljakujunenud ründemeetodit: vahemehe-tüüpi ründed (AiTM), mille käigus ründajad paigutavad end kasutaja ja serveri vahele, ning seadmekoodi menetluse, mis tugineb OAuth-autentimisele.
Oluline eristav joon on tehisintellektil põhineva peibutiste genereerimise lõimimine platvormi. Platvorm kasutab tehisintellekti andmepüügipeibutiste ja sotsiaalinseneeria sõnumite loomiseks, mis on kohandatud spetsiaalselt Microsoft 365 keskkondade jaoks. See võimaldab vähem koolitatud ründajatel viia läbi veenvamaid ja täpsemalt sihitud andmepüügikampaaniaid, ilma et nad peaksid ise tekste või ründestsenaariume välja töötama.
Ettevõtete infoturbejuhtide (CISO) jaoks tähendab see ohu kasvu Microsoft 365 kasutavatele organisatsioonidele. Tehniliselt küpsete ründemeetodite kombineerimine madala sisenemislävendi ja tehisintellekti toega suurendab nii sihitud andmepüügikampaaniate tõenäosust kui ka nende õnnestumise määra. Eriti kriitiline on asjaolu, et kompromiteeritud Microsoft 365 kontod annavad ründajatele vahetu juurdepääsu e-postile, pilvesalvestusele ja lõimitud ettevõtte tööriistadele.
Soovitatavate vastumeetmete hulka kuuluvad mitmefaktorilise autentimise tugevdamine, tingimusliku juurdepääsu (Conditional Access) rakendamine, kasutajate regulaarne koolitamine andmepüügi äratundmiseks ning kahtlaste sisselogimiskatsete ja ebatavaliste juurdepääsumustrite jälgimine Microsoft 365 kontodel.
Allikas: www.bleepingcomputer.com · Avaldatud 9. juulil 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 poolt.