Microsoft 365賬戶遭遇FastHTTP Go庫暴力破解攻擊，你中招了嗎？

近日，科技新聞界傳來了一則關于網絡安全的新警報。據bleepingcomputer報道，黑客組織利用FastHTTP Go庫，對全球范圍內的Microsoft 365賬戶發起了暴力破解攻擊，并取得了近10%的成功率。

安全專家團隊SpearTip率先發現了這一系列攻擊活動，并指出其最早可追溯到2025年1月6日。攻擊的主要目標是Azure Active Directory Graph API，這是一個關鍵的企業身份管理和訪問控制服務。

FastHTTP Go庫，作為Go編程語言中的一種高性能HTTP服務器和客戶端庫，以其高吞吐量、低延遲和高效處理大量并發連接的能力而聞名。然而，這次卻被黑客利用，針對Azure Active Directory的終端進行自動化未授權登錄嘗試。

黑客通過暴力破解密碼或反復觸發多因素身份驗證（MFA）挑戰，試圖讓目標用戶因MFA疲勞而防御失效。這種攻擊手段不僅考驗著用戶的耐心，更對網絡安全構成了嚴重威脅。

從攻擊結果來看，41.5%的嘗試以失敗告終；21%的賬戶因觸發保護機制而被鎖定；17.7%因違反訪問策略（如地理位置不符或設備不合規）被拒絕訪問；另有10%的賬戶受到了MFA的保護。然而，仍有9.7%的攻擊取得了成功，黑客成功驗證了目標賬戶并登錄。

為了幫助企業管理員應對這一威脅，SpearTip分享了一個PowerShell腳本。管理員可以利用該腳本檢查審計日志中是否存在FastHTTP用戶代理的記錄，從而判斷自己的系統是否已成為此類攻擊的目標。

此次事件再次提醒我們，網絡安全形勢日益嚴峻，企業和個人用戶都需加強警惕，采取有效措施保護自己的賬戶安全。