2025-12-22 04:08:00 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文章介绍了四种新型AI钓鱼工具BlackForce、GhostFrame、InboxPrimeAI和Spiderman，它们能够绕过MFA保护。BlackForce使用MitM攻击和实时流量劫持，GhostFrame利用iframe和动态域名生成，InboxPrimeAI则使用AI生成个性化钓鱼邮件。防御建议包括升级到FIDO2/WebAuthn硬件密钥、监控异常行为、教育用户检查域名以及加强企业网关对页面结构的深度解析。 综合评分： 89 文章分类： 威胁情报,WEB安全,安全意识,社会工程学,AI安全

cover_image

MFA也防不住了？这4款新型AI钓鱼工具，正在“降维打击”你的安全防线

原创

Kit Chung

安全圈动向

2025年12月17日 08:09 广东

大家好，作为一名混迹IT圈多年的“老司机”，最近在国外的安全圈子里，几份关于新型钓鱼套件（Phishing Kits）的报告看得我有点后怕。

我们常挂在嘴边的“安全铁律”——开启MFA（多因子认证/双重验证），似乎正在失效。以前我们认为，只要开了MFA，就算密码泄露了，黑客没有手机验证码也进不来。

但现实狠狠打了我们一巴掌。

最近几个月，BlackForce、GhostFrame、InboxPrime AI 和 Spiderman 这四大黑产工具横空出世。它们不仅能规模化窃取凭证，更可怕的是，它们已经把绕过MFA和AI自动化做成了“标准化产品”。

今天，我就带大家扒一扒这几个工具背后的技术实现逻辑，看看这帮黑客到底用了什么“黑科技”。

01 BlackForce：不但偷钥匙，还让你亲自帮他开门

BlackForce 这个工具是今年8月才被发现的，在Telegram上卖到了200-300欧元（约合人民币1600-2400元）。价格不便宜，手段也极狠。

它的核心技术亮点在于 MitB（Man-in-the-Browser，浏览器中间人）攻击 与 实时流量劫持。

它是怎么绕过MFA的？

传统的钓鱼网站是个“死”页面，你输了账号密码，它存数据库，完事。但 BlackForce 是“活”的。它的攻击流程堪称教科书级别的社会工程学与技术结合：

实时转发（Axios）：

受害者在假页面输入账号密码时，后台并不是存库，而是利用 Axios（一个基于Promise的HTTP客户端）立刻将数据推送到黑客的 C2（命令与控制）面板。
同步登录：

黑客的服务器（或者Bot）拿到账号密码，毫秒级地在真正的官网发起登录请求。
触发MFA：

官网检测到新设备登录，要求输入验证码（OTP）。
中间人欺骗：

这时候，受害者的假页面上会弹出一个伪造得天衣无缝的MFA输入框。
完成闭环：

受害者以为是正常流程，输入验证码。BlackForce 立刻截获这个码，填入真正的官网。BINGO！黑客进去了。

为了防止露馅，攻击完成后，脚本还会把受害者重定向到真正的官网首页。受害者除了觉得“刚才登录好像刷新了一下”，完全没有任何察觉。

技术细节：Cache Busting（缓存破坏）

为了保证攻击脚本永远是最新的（且不被浏览器缓存旧版本），BlackForce 使用了 Cache Busting 技术。它的 JS 文件名通常长这样：index-[hash].js

这个 hash 值是动态生成的。这意味着受害者的浏览器每次访问，都被强制下载最新的恶意脚本，而不是读取本地缓存。这不仅保证了功能的实时性，还增加了取证分析的难度。

02 GhostFrame：一招“移花接木”，骗过安全扫描

如果说 BlackForce 强在交互，那么 GhostFrame 就强在隐蔽。

这个工具自9月以来非常活跃，专门针对微软 Office 365 和谷歌账号。它的核心架构利用了 HTML 中最古老但也是最有效的标签之一：<iframe>。

为什么安全网关扫不到它？

很多企业的邮件网关或安全扫描器，在检查链接时，主要扫描的是页面的HTML源码。

GhostFrame 的攻击页面（Loader Page）表面上看非常干净，甚至可以说“人畜无害”。但它在内部嵌入了一个 iframe，这个 iframe 指向的才是真正的恶意登录页。

更绝的是它的动态域名生成算法（DGA）。

外层不变：

作为一个“外壳”，用来分发。
内层千变万化：

iframe 加载的 URL 使用随机生成的子域名。

“Attackers can easily switch out the phishing content… without changing the main web page.” —— Barracuda 安全研究员

这就好比一个快递盒子（外层页面）是合法的，也没违禁品，安检当然放行。但等你拆开盒子，里面的东西（iframe内容）却是随时可以替换的炸弹。

此外，它还加入了 反调试（Anti-debugging） 代码。如果你想按 F12 打开开发者工具看看它的源码？对不起，脚本会检测到并立刻停止运行或跳转，让你啥也看不着。

03 InboxPrime AI：黑产也开始搞“工业4.0”了？

如果说上面两个还在拼刺刀，InboxPrime AI 已经开始搞“工业革命”了。这是一个典型的 MaaS（Malware-as-a-Service，恶意软件即服务） 平台，售价高达1000美元。

贵的道理在于：它引入了 AI。

AI 赋能的“千人千面”

作为IT人，我们都知道现在的垃圾邮件过滤器有多强。如果这帮黑客发出的几万封邮件内容都一样，秒秒钟就被拦截了。

InboxPrime AI 内置了一个 AI 邮件生成器。黑客只需要配置几个参数（比如语气、行业、主题），AI 就能生成一封看起来非常专业的商务邮件。

更可怕的是它对 Spintax（旋转语法/文本重组） 的支持。

技术科普：Spintax

Spintax 是一种文本变体格式，例如 {Hello|Hi|Greetings}。系统会在发送时随机选择一个词。

InboxPrime 利用 AI 和 Spintax，能让发出的每一封钓鱼邮件，在字面上都不一样。这种多态性（Polymorphism）直接击穿了基于“特征码”或“内容相似度”的传统防御规则。

它甚至还有一个实时垃圾邮件诊断模块，发信前先自己跑一遍检测，看看会不会进垃圾箱，如果不通过，AI 自动修改措辞。这简直就是黑产界的“自动化测试CI/CD”啊！

04 我们的防线在哪里？

看了这么多，大家可能会觉得害怕。Spiderman 甚至已经开始在 Signal 上利用私密群组售卖，专门针对欧洲银行进行 geofencing（地理围栏）攻击。还有最新的 Salty-Tycoon 混合体，把两种著名钓鱼代码揉在一起，让溯源分析变得异常困难。

作为技术人员，我们该怎么办？

单纯依赖传统的防御手段（如简单的黑名单、静态规则）已经不够了。我有几点不成熟的建议，供大家参考：

升级MFA：

短信验证码和简单的 App 推送（Push）已经不安全了。如果条件允许，企业内部应全面推行 FIDO2/WebAuthn 硬件密钥（如 YubiKey）。这是目前唯一能有效物理阻断 MitB 攻击的手段。
关注异常行为日志：

既然攻击者使用了 Axios 和实时回传，网络流量中必然有异常的出站连接。监控短时间内的高频 C2 通信至关重要。
教育用户（虽然很难）：

告诉大家，哪怕是输入了验证码，只要网址不对，就是被骗了。看域名，看域名，还是看域名！
技术对抗：

针对 iframe 嵌套，可以在企业网关层面加强对页面结构的深度解析，不仅仅扫描顶层 HTML。