微软365遭遇大规模黑客攻击 希望尽快修复！

据安全公司SpearTip报告，黑客利用FastHTTP Go库进行攻击，并成功破解了全球使用Microsoft 365的账户。该攻击活动最早可追溯到2025年1月6日，主要针对Azure Active Directory Graph API。

黑客通过自动化尝试未授权登录，以暴力破解密码或反复发送多因素身份验证（MFA）挑战来实施攻击。他们利用FastHTTP Go库与Azure Active Directory终端建立连接，并在大量并发连接下进行操作。

调查发现，来自巴西的恶意流量占据了65%，同时利用了广泛的ASN提供商和IP地址。其次是土耳其、阿根廷、乌兹别克斯坦、巴基斯坦和伊拉克等国家的参与者。

具体结果如下：41.5%的攻击失败；21%导致账户被保护机制锁定；17.7%因违反访问策略（地理位置或设备合规性）而被拒绝；10%受到MFA保护。尽管如此，仍有9.7%的成功登陆目标账户并获取权限。

为帮助管理员检测是否成为此攻击的目标，SpearTip分享了一个PowerShell脚本，可通过检查审计日志中是否存在FastHTTP用户代理来进行确认。