微软365遭遇大规模黑客攻击 希望尽快修复!

微软365遭遇大规模黑客攻击 希望尽快修复!
2025年01月15日 14:22 中关村在线

据安全公司SpearTip报告,黑客利用FastHTTP Go库进行攻击,并成功破解了全球使用Microsoft 365的账户。该攻击活动最早可追溯到2025年1月6日,主要针对Azure Active Directory Graph API。

黑客通过自动化尝试未授权登录,以暴力破解密码或反复发送多因素身份验证(MFA)挑战来实施攻击。他们利用FastHTTP Go库与Azure Active Directory终端建立连接,并在大量并发连接下进行操作。

调查发现,来自巴西的恶意流量占据了65%,同时利用了广泛的ASN提供商和IP地址。其次是土耳其、阿根廷、乌兹别克斯坦、巴基斯坦和伊拉克等国家的参与者。

具体结果如下:41.5%的攻击失败;21%导致账户被保护机制锁定;17.7%因违反访问策略(地理位置或设备合规性)而被拒绝;10%受到MFA保护。尽管如此,仍有9.7%的成功登陆目标账户并获取权限。

为帮助管理员检测是否成为此攻击的目标,SpearTip分享了一个PowerShell脚本,可通过检查审计日志中是否存在FastHTTP用户代理来进行确认。

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

0条评论|0人参与网友评论
最热评论
--------

创事记

科学探索

科学大家

苹果汇

众测

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片