成功率逼近 10%：FastHTTP Go 成黑客利器，Microsoft 365 账户遭高速暴力破解攻击

IT之家 1 月 15 日消息，科技媒体 bleepingcomputer 昨日（1 月 14 日）发布博文，报道称有黑客利用 FastHTTP Go 库，暴力破解攻击全球 Microsoft 365 账户，攻击成功率近 10%。

安全公司 SpearTip 最早发现了该攻击活动，最早可以追溯到 2025 年 1 月 6 日，主要目标是 Azure Active Directory Graph API。

IT之家注：FastHTTP Go 库是一种高性能 HTTP 服务器和客户端库，用于 Go 编程语言，以高吞吐量、低延迟和高效率而闻名，通常用于处理大量并发连接。

黑客利用 FastHTTP Go 库，针对 Azure Active Directory 终端，自动化尝试未授权登录，通过暴力破解密码或反复发送多因素身份验证（MFA）挑战，让 MFA 疲劳攻击压垮目标。

该安全公司调查后发现，65% 的恶意流量来自巴西，利用了广泛的 ASN 提供商和 IP 地址；其次是土耳其、阿根廷、乌兹别克斯坦、巴基斯坦和伊拉克。

攻击结果显示，41.5% 的攻击失败；21% 导致账户被保护机制锁定；17.7% 由于违反访问策略（地理位置或设备合规性）而被拒绝；10% 受到 MFA 保护。然而，仍有 9.7% 的攻击成功，黑客成功验证并登录目标账户。

SpearTip 分享了一个 PowerShell 脚本，管理员可以使用它来检查审计日志中是否存在 FastHTTP 用户代理，以指示他们是否成为此操作的目标。