安全公司SpearTip报告称，黑客利用FastHTTP Go库对全球Microsoft 365账户发起暴力破解攻击，成功率近10%。该攻击活动最早可追溯至2025年1月6日，主要针对Azure Active Directory Graph API。黑客通过自动化尝试未授权登录，暴力破解密码或进行MFA疲劳攻击。恶意流量主要来自巴西，其次是土耳其等地。尽管大部分攻击失败或被安全机制阻止，仍有近10%的攻击成功。SpearTip建议管理员使用PowerShell脚本检查FastHTTP用户代理，以判断是否成为攻击目标。

🚨 黑客利用FastHTTP Go库，针对Azure Active Directory终端，自动化尝试未授权登录，通过暴力破解密码或反复发送多因素身份验证（MFA）挑战，进行MFA疲劳攻击。

🌍 恶意流量主要来自巴西，使用了广泛的ASN提供商和IP地址；其次是土耳其、阿根廷、乌兹别克斯坦、巴基斯坦和伊拉克。

🔒 攻击结果显示，41.5%的攻击失败；21%导致账户被锁定；17.7%因违反访问策略被拒绝；10%受到MFA保护，但仍有9.7%的攻击成功，黑客成功验证并登录目标账户。

🛡️ SpearTip分享了一个PowerShell脚本，管理员可以使用它来检查审计日志中是否存在FastHTTP用户代理，以判断是否成为此次攻击的目标。

IT之家 1 月 15 日消息，科技媒体 bleepingcomputer 昨日（1 月 14 日）发布博文，报道称有黑客利用 FastHTTP Go 库，暴力破解攻击全球 Microsoft 365 账户，攻击成功率近 10%。

安全公司 SpearTip 最早发现了该攻击活动，最早可以追溯到 2025 年 1 月 6 日，主要目标是 Azure Active Directory Graph API。

IT之家注：FastHTTP Go 库是一种高性能 HTTP 服务器和客户端库，用于 Go 编程语言，以高吞吐量、低延迟和高效率而闻名，通常用于处理大量并发连接。

黑客利用 FastHTTP Go 库，针对 Azure Active Directory 终端，自动化尝试未授权登录，通过暴力破解密码或反复发送多因素身份验证（MFA）挑战，让 MFA 疲劳攻击压垮目标。

该安全公司调查后发现，65% 的恶意流量来自巴西，利用了广泛的 ASN 提供商和 IP 地址；其次是土耳其、阿根廷、乌兹别克斯坦、巴基斯坦和伊拉克。

攻击结果显示，41.5% 的攻击失败；21% 导致账户被保护机制锁定；17.7% 由于违反访问策略（地理位置或设备合规性）而被拒绝；10% 受到 MFA 保护。然而，仍有 9.7% 的攻击成功，黑客成功验证并登录目标账户。

SpearTip 分享了一个 PowerShell 脚本，管理员可以使用它来检查审计日志中是否存在 FastHTTP 用户代理，以指示他们是否成为此操作的目标。