【安全资讯】黑客利用FastHTTP发起高速度Microsoft 365密码攻击

概要：

近期，黑客利用FastHTTP Go库对全球Microsoft 365账户发起高速度的暴力破解攻击。此攻击活动由事件响应公司SpearTip发现，攻击自2024年1月6日开始，主要针对Azure Active Directory Graph API。研究人员警告称，这种暴力破解攻击的成功率高达10%。

主要内容：

FastHTTP是一个高性能的HTTP服务器和客户端库，专为Go编程语言优化，能够高效处理HTTP请求。在此次攻击中，黑客利用FastHTTP生成HTTP请求，自动化尝试未经授权的登录。所有请求均针对Azure Active Directory端点，旨在进行密码暴力破解或通过多因素认证（MFA）挑战进行疲劳攻击。SpearTip报告称，65%的恶意流量来自巴西，其他来源包括土耳其、阿根廷、乌兹别克斯坦、巴基斯坦和伊拉克。

研究显示，41.5%的攻击失败，21%导致账户因保护机制被锁定，17.7%因访问策略违规被拒绝，10%受到MFA保护。这意味着有9.7%的案例中，攻击者成功认证目标账户，成功率显著。

Microsoft 365账户被攻陷可能导致机密数据泄露、知识产权盗窃和服务停机等负面后果。SpearTip提供了一种PowerShell脚本，管理员可用以检查审计日志中是否存在FastHTTP用户代理，以判断是否受到攻击。如果发现恶意活动迹象，建议管理员立即使用户会话失效并重置所有账户凭证，同时审查已列出的MFA设备，移除未经授权的添加。