据安全公司SpearTip报告,黑客利用FastHTTP Go库进行攻击,并成功破解了全球使用Microsoft 365的账户。该攻击活动最早可追溯到2025年1月6日,主要针对Azure Active Directory Graph API。
黑客通过自动化尝试未授权登录,以暴力破解密码或反复发送多因素身份验证(MFA)挑战来实施攻击。他们利用FastHTTP Go库与Azure Active Directory终端建立连接,并在大量并发连接下进行操作。
调查发现,来自巴西的恶意流量占据了65%,同时利用了广泛的ASN提供商和IP地址。其次是土耳其、阿根廷、乌兹别克斯坦、巴基斯坦和伊拉克等国家的参与者。
具体结果如下:41.5%的攻击失败;21%导致账户被保护机制锁定;17.7%因违反访问策略(地理位置或设备合规性)而被拒绝;10%受到MFA保护。尽管如此,仍有9.7%的成功登陆目标账户并获取权限。
为帮助管理员检测是否成为此攻击的目标,SpearTip分享了一个PowerShell脚本,可通过检查审计日志中是否存在FastHTTP用户代理来进行确认。
标签: 新闻资讯
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
