近日，安全公司SpearTip发现一起针对Microsoft 365账户的大规模暴力破解攻击，攻击者利用FastHTTP Go库自动化尝试未授权登录，攻击成功率接近10%。此次攻击主要针对Azure Active Directory Graph API，最早可追溯到2025年1月6日。攻击者通过暴力破解密码或反复发送多因素身份验证（MFA）挑战，导致MFA疲劳攻击。

调查显示，65%的恶意流量来自巴西，其次是土耳其、阿根廷、乌兹别克斯坦、巴基斯坦和伊拉克。尽管41.5%的攻击失败，21%的账户被锁定，17.7%因违反访问策略被拒绝，仍有9.7%的攻击成功。SpearTip已发布PowerShell脚本，帮助管理员检查审计日志中是否存在FastHTTP用户代理，以确认是否成为攻击目标。

免责声明：本文内容由开放的智能模型自动生成，仅供参考，不构成任何专业建议或决策依据。用户应自行核实信息的准确性和可靠性，本站对用户因使用或依赖本文内容而产生的任何风险或损失不承担任何责任。如有疑问或发现内容有误，请联系本站进行处理。