近日，科技新聞界傳來(lái)了一則關(guān)于網(wǎng)絡(luò)安全的新警報(bào)。據(jù)bleepingcomputer報(bào)道，黑客組織利用FastHTTP Go庫(kù)，對(duì)全球范圍內(nèi)的Microsoft 365賬戶發(fā)起了暴力破解攻擊，并取得了近10%的成功率。

安全專家團(tuán)隊(duì)SpearTip率先發(fā)現(xiàn)了這一系列攻擊活動(dòng)，并指出其最早可追溯到2025年1月6日。攻擊的主要目標(biāo)是Azure Active Directory Graph API，這是一個(gè)關(guān)鍵的企業(yè)身份管理和訪問(wèn)控制服務(wù)。

FastHTTP Go庫(kù)，作為Go編程語(yǔ)言中的一種高性能HTTP服務(wù)器和客戶端庫(kù)，以其高吞吐量、低延遲和高效處理大量并發(fā)連接的能力而聞名。然而，這次卻被黑客利用，針對(duì)Azure Active Directory的終端進(jìn)行自動(dòng)化未授權(quán)登錄嘗試。

黑客通過(guò)暴力破解密碼或反復(fù)觸發(fā)多因素身份驗(yàn)證（MFA）挑戰(zhàn)，試圖讓目標(biāo)用戶因MFA疲勞而防御失效。這種攻擊手段不僅考驗(yàn)著用戶的耐心，更對(duì)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。

從攻擊結(jié)果來(lái)看，41.5%的嘗試以失敗告終；21%的賬戶因觸發(fā)保護(hù)機(jī)制而被鎖定；17.7%因違反訪問(wèn)策略（如地理位置不符或設(shè)備不合規(guī)）被拒絕訪問(wèn)；另有10%的賬戶受到了MFA的保護(hù)。然而，仍有9.7%的攻擊取得了成功，黑客成功驗(yàn)證了目標(biāo)賬戶并登錄。

為了幫助企業(yè)管理員應(yīng)對(duì)這一威脅，SpearTip分享了一個(gè)PowerShell腳本。管理員可以利用該腳本檢查審計(jì)日志中是否存在FastHTTP用戶代理的記錄，從而判斷自己的系統(tǒng)是否已成為此類攻擊的目標(biāo)。

此次事件再次提醒我們，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，企業(yè)和個(gè)人用戶都需加強(qiáng)警惕，采取有效措施保護(hù)自己的賬戶安全。