近日,科技新闻界传来了一则关于网络安全的新警报。据bleepingcomputer报道,黑客组织利用FastHTTP Go库,对全球范围内的Microsoft 365账户发起了暴力破解攻击,并取得了近10%的成功率。
安全专家团队SpearTip率先发现了这一系列攻击活动,并指出其最早可追溯到2025年1月6日。攻击的主要目标是Azure Active Directory Graph API,这是一个关键的企业身份管理和访问控制服务。
FastHTTP Go库,作为Go编程语言中的一种高性能HTTP服务器和客户端库,以其高吞吐量、低延迟和高效处理大量并发连接的能力而闻名。然而,这次却被黑客利用,针对Azure Active Directory的终端进行自动化未授权登录尝试。
黑客通过暴力破解密码或反复触发多因素身份验证(MFA)挑战,试图让目标用户因MFA疲劳而防御失效。这种攻击手段不仅考验着用户的耐心,更对网络安全构成了严重威胁。
从攻击结果来看,41.5%的尝试以失败告终;21%的账户因触发保护机制而被锁定;17.7%因违反访问策略(如地理位置不符或设备不合规)被拒绝访问;另有10%的账户受到了MFA的保护。然而,仍有9.7%的攻击取得了成功,黑客成功验证了目标账户并登录。
为了帮助企业管理员应对这一威胁,SpearTip分享了一个PowerShell脚本。管理员可以利用该脚本检查审计日志中是否存在FastHTTP用户代理的记录,从而判断自己的系统是否已成为此类攻击的目标。
此次事件再次提醒我们,网络安全形势日益严峻,企业和个人用户都需加强警惕,采取有效措施保护自己的账户安全。
