แพลตฟอร์ม Forg365 ใช้ AI สร้างข้อความหลอกล่อเพื่อโจมตีบัญชี Microsoft 365 อย่างซับซ้อน

ที่มาภาพ: BleepingComputer

Security-อ่าน 5 นาทีBleepingComputer

แพลตฟอร์ม Forg365 ใช้ AI สร้างข้อความหลอกล่อเพื่อโจมตีบัญชี Microsoft 365 อย่างซับซ้อน

⚡ สรุป 30 วิ

Forg365 เป็นบริการ phishing‑as‑a‑service ที่ผสานเทคนิครูปแบบ AiTM กับการใช้ device code พร้อมด้วย AI สร้างอีเมลหลอกล่ออัตโนมัติ ทำให้ผู้โจมตีขโมยโทเค็น…

Lead paragraph แฮกเกอร์เปิดตัวแพลตฟอร์ม phishing‑as‑a‑service (PhaaS) ใหม่ชื่อ Forg365 ที่มุ่งเจาะบัญชี Microsoft 365 ด้วยการผสานเทคนิค *adversary‑in‑the‑middle* (AiTM) และวิธี “device code” พร้อมใช้ระบบ AI สร้างข้อความล่อใจโดยอัตโนมัติ การโจมตีแบบนี้เพิ่มความซับซ้อนของฟิชชิงและทำให้ผู้ใช้งานองค์กรระดับใหญ่ต้องเผชิญความเสี่ยงที่สูงขึ้นอย่างต่อเนื่อง

Overview

Forg365 ปรากฏตัวเป็นบริการบน darknet ที่ขายให้กับผู้ไม่ประสงค์ดีโดยมีจุดมุ่งหมายเพื่อขโมยข้อมูลรับรองของ Microsoft 365 ซึ่งเป็นผลิตภัณฑ์คลาวด์หลักของหลายองค์กรทั่วโลก ตามรายงานของ BleepingComputer แพลตฟอร์มนี้ใช้วิธีการผสมผสานระหว่าง AiTM และกระบวนการ “device code” เพื่อให้ได้มาซึ่งโทเค็นเข้าถึงระบบอีเมล, OneDrive, Teams ฯลฯ

แม้ว่าการโจมตีแบบ AiTM จะมีมาแต่ก่อนแล้ว แต่ Forg365 ยกระดับความสามารถโดยนำ AI มาช่วยสร้าง “lure” หรือข้อความหลอกล่อที่เหมาะกับเป้าหมายแต่ละคนอย่างอัตโนมัติ ทำให้จดหมายฟิชชิงดูสมจริงและยากต่อการตรวจจับจากระบบกรองสแปมแบบเดิม

Technical Mechanism

กระบวนการโจมตีของ Forg365 แบ่งเป็นสองขั้นตอนหลัก:

  • **AiTM (Adversary‑in‑the‑Middle) – ผู้โจมตีตั้งค่าเซิร์ฟเวอร์ปลอมทำหน้าที่เป็นตัวกลางระหว่างผู้ใช้และ Microsoft 365 จริง ส่งต่อข้อมูลรับรองที่ผู้ใช้กรอกโดยไม่รู้ตัว
  • Device Code Flow – แทนการให้ผู้ใช้ป้อนรหัสผ่านโดยตรง ผู้โจมตีส่งลิงก์ “device code” ที่ทำให้ผู้ใช้ต้องยืนยันบนหน้าจอแยกต่างหาก ทำให้โทเค็นเข้าถึงได้โดยไม่มีพาสเวิร์ด

เมื่อนำ AI มาช่วยสร้างข้อความล่อ (เช่น อีเมลแจ้งเตือนการรีเซ็ตรหัสผ่านหรือคำขอการเข้าถึงไฟล์สำคัญ) แฮกเกอร์สามารถปรับแต่งเนื้อหาให้ตรงกับภาษาการสื่อสารขององค์กรได้อย่างแม่นยำ ทำให้ผู้รับมีโอกาสคลิกและดำเนินการตามขั้นตอนที่โจมตีกำหนด

AI‑Generated Lures

AI ที่ใช้ใน Forg365 คือโมเดลภาษาแบบเปิด (open‑source language model) ซึ่งได้รับการฝึกด้วยข้อมูลสาธารณะเกี่ยวกับรูปแบบอีเมลฟิชชิงทั่วไป ระบบสามารถสร้างหัวข้อ, เนื้อหา, และแม้กระทั่งลายเซ็นต์ที่ดูเหมือนมาจากผู้ส่งจริงได้ในเวลาไม่กี่วินาที

การใช้ AI ทำให้แฮกเกอร์ลดเวลาการเตรียมโจมตีจากหลายวันเป็นเพียงชั่วโมงหรือแม่นยำถึงนาที นอกจากนี้ยังช่วยเพิ่มความหลากหลายของข้อความล่อ ลดโอกาสที่ระบบป้องกันจะตรวจจับรูปแบบซ้ำ ๆ ที่เคยถูกบล็อกไว้

Impact on Organizations

การรั่วไหลของบัญชี Microsoft 365 มีผลกระทบรุนแรงต่อองค์กร เนื่องจากผู้โจมตีสามารถเข้าถึงอีเมลภายใน, เอกสารสำคัญ, และข้อมูลสื่อสารใน Teams ทำให้เกิดความเสี่ยงด้าน ข้อมูลส่วนบุคคล, ความเป็นส่วนตัวของลูกค้า, รวมถึงการรบกวนกระบวนการทำงานประจำวัน

ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยระบุ การโจมตีแบบ Forg365 นั้นยากต่อการตรวจจับในขั้นต้น เพราะไม่มีพาสเวิร์ดที่ถูกขโมยโดยตรง แต่เป็นโทเค็นที่ออกโดย Microsoft เองหลังจากผู้ใช้ทำตามขั้นตอน “device code” ทำให้ระบบล็อกอาวุธแบบสองชั้น (2FA) อาจไม่สามารถป้องกันได้เต็มที่

Mitigation Strategies

องค์กรควรดำเนินการหลายระดับเพื่อลดความเสี่ยงต่อ Forg365 ได้แก่

  • ปรับนโยบาย Conditional Access ให้จำกัดการใช้ “device code flow” สำหรับบัญชีสำคัญหรือผู้ใช้ภายนอกองค์กร
  • ใช้โซลูชัน Zero Trust ที่ตรวจสอบพฤติกรรมของผู้ใช้หลังจากเข้าสู่ระบบ เช่น การเข้าถึงไฟล์ที่ไม่เคยทำมาก่อน
  • ฝึกอบรมพนักงานให้ระวังอีเมลที่ขอ “device code” หรือการยืนยันบนหน้าจอแยกต่างหาก โดยเน้นว่าข้อมูลสำคัญควรตรวจสอบจากช่องทางอย่างเป็นทางการของ Microsoft

การอัปเดตและบังคับใช้ **Multi‑Factor Authentication (MFA) อย่างเคร่งครัดยังคงเป็นแนวปฏิบัติพื้นฐานที่ช่วยลดโอกาสให้ผู้โจมตีเข้าถึงโทเค็นได้แม้ในกรณีที่มีการหลอกลวง

Summary

Forg365 แพลตฟอร์ม PhaaS ใหม่ใช้ AI สร้างข้อความฟิชชิงและผสานเทคนิค AiTM กับ device code flow เพื่อขโมยบัญชี Microsoft 365 อย่างซับซ้อน การโจมตีนี้เพิ่มความท้าทายต่อการป้องกันแบบเดิม ทำให้องค์กรต้องเร่งปรับกลยุทธ์ Zero Trust และฝึกอบรมผู้ใช้เพื่อรับมือกับภัยคุกคามที่อัจฉริยะขึ้น.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
New Forg365 phishing platform uses AI to target Microsoft 365 accounts
ผู้เขียน
Bill Toulas
แหล่ง
BleepingComputer
วันที่เผยแพร่
9 กรกฎาคม 2569 เวลา 21:39

Related

บทความที่เกี่ยวข้อง

Cybersecurity พื้นฐานที่คนไทยต้องรู้ 2026Security
23 พฤษภาคม 2569 เวลา 09:00

Cybersecurity พื้นฐานที่คนไทยต้องรู้ 2026

ภัยไซเบอร์ไทย 2026 เพิ่มสูงขึ้นทุกปี ทั้ง call center scam, phishing LINE/Facebook, OTP hijacking และ deepfake มาเรียนรู้ 10 วิธีป้องกันตัวเองพื้นฐาน ที่ทำได้วันนี้เลยโดยไม่ต้องเป็น IT expert

Editorial14 นาที
คณะผู้ตรวจพบสายลับจีนเจาะระบบอีเมล Roundcube ของมหาวิทยาลัยหลายแห่งSecurity
-

คณะผู้ตรวจพบสายลับจีนเจาะระบบอีเมล Roundcube ของมหาวิทยาลัยหลายแห่ง

Proofpoint รายงานว่ากลุ่มแฮกเกอร์ที่สงสัยว่าเป็นสายลับจีนเจาะระบบอีเมล Roundcube ของมหาวิทยาลัยในสหรัฐและแคนาดาตั้งแต่พฤษภาคมที่ผ่านมา. การโจมตีใช้ช่องโหว่…

The Register6 นาที
การหลอกลวง IT Support ผ่าน Microsoft Teams ส่งลิงก์ดาวน์โหลด EtherRATSecurity
-

การหลอกลวง IT Support ผ่าน Microsoft Teams ส่งลิงก์ดาวน์โหลด EtherRAT

กลุ่มอาชญากรรมไซเบอร์ใช้การโทรผ่าน Microsoft Teams แอบอ้างเป็นฝ่าย IT เพื่อหลอกพนักงานดาวน์โหลดไฟล์ปลอมที่มีมอลแวร์ EtherRAT ซึ่งเชื่อมต่อกับเซิร์ฟเวอร์ C2…

BleepingComputer7 นาที
สเปนจับผู้ต้องสงสัยแฮกติวิสต์สนับสนุนรัสเซียหลั่งข้อมูล FBISecurity
9 กรกฎาคม 2569 เวลา 14:31

สเปนจับผู้ต้องสงสัยแฮกติวิสต์สนับสนุนรัสเซียหลั่งข้อมูล FBI

สเปนจับผู้ต้องสงสัยในเมือง Palencia เชื่อมโยงกับกลุ่มแฮกติวิสต์รัสเซียหลายองค์กร ได้รับข้อมูลจาก FBI…

The Register7 นาที
คัดลอกลิงก์แล้ว!