1 月 15 日消息,科技媒体 bleepingcomputer 昨日(1 月 14 日)发布博文,报道称有黑客利用 FastHTTP Go 库,暴力破解攻击全球 Microsoft 365 账户,攻击成功率近 10%。
安全公司 SpearTip 最早发现了该攻击活动,最早可以追溯到 2025 年 1 月 6 日,主要目标是 Azure Active Directory Graph API。
注:FastHTTP Go 库是一种高性能 HTTP 服务器和客户端库,用于 Go 编程语言,以高吞吐量、低延迟和高效率而闻名,通常用于处理大量并发连接。
黑客利用 FastHTTP Go 库,针对 Azure Active Directory 终端,自动化尝试未授权登录,通过暴力破解密码或反复发送多因素身份验证(MFA)挑战,让 MFA 疲劳攻击压垮目标。
该安全公司调查后发现,65% 的恶意流量来自巴西,利用了广泛的 ASN 提供商和 IP 地址;其次是土耳其、阿根廷、乌兹别克斯坦、巴基斯坦和伊拉克。
攻击结果显示,41.5% 的攻击失败;21% 导致账户被保护机制锁定;17.7% 由于违反访问策略(地理位置或设备合规性)而被拒绝;10% 受到 MFA 保护。然而,仍有 9.7% 的攻击成功,黑客成功验证并登录目标账户。
SpearTip 分享了一个 PowerShell 脚本,管理员可以使用它来检查审计日志中是否存在 FastHTTP 用户代理,以指示他们是否成为此操作的目标。
最新评论