ChMkK2eHVBmILrPaAAIX9t5w-1AAAn5lwLI31kAAhgO915.jpg

据安全公司SpearTip报告，黑客利用FastHTTP Go库进行攻击，并成功破解了全球使用Microsoft 365的账户。该攻击活动最早可追溯到2025年1月6日，主要针对Azure Active Directory Graph API。
黑客通过自动化尝试未授权登录，以暴力破解密码或反复发送多因素身份验证（MFA）挑战来实施攻击。他们利用FastHTTP Go库与Azure Active Directory终端建立连接，并在大量并发连接下进行操作。
调查发现，来自巴西的恶意流量占据了65%，同时利用了广泛的ASN提供商和IP地址。其次是土耳其、阿根廷、乌兹别克斯坦、巴基斯坦和伊拉克等国家的参与者。
具体结果如下：41.5%的攻击失败；21%导致账户被保护机制锁定；17.7%因违反访问策略（地理位置或设备合规性）而被拒绝；10%受到MFA保护。尽管如此，仍有9.7%的成功登陆目标账户并获取权限。
为帮助管理员检测是否成为此攻击的目标，SpearTip分享了一个PowerShell脚本，可通过检查审计日志中是否存在FastHTTP用户代理来进行确认。

看了大家的讨论，感觉大家都很热爱学习，真是太好了。

感谢楼主为我们提供了这样一个交流和学习的平台。

让我们一起努力，把这个论坛建设得更加美好！

感谢大家的陪伴和分享，让我在这个论坛里感受到了家的温暖。

感谢大家的精彩讨论，期待更多好帖。

感谢贡献，很有价值。

楼主分享的资源真是太有用了，感谢分享。

这个帖子让我对某个领域有了更深的了解。

谢了