IT之家 1 月 15 日新闻,科技媒体 bleepingcomputer 昨日(1 月 14 日)宣布博文,报道称有黑客应用 FastHTTP Go 库,暴力破解攻打寰球 Microsoft 365 账户,攻打胜利率近 10%。保险公司 SpearTip 最早发明了该攻打运动,最早能够追溯到 2025 年 1 月 6 日,重要目的是 Azure Active Directory Graph API。IT之家注:FastHTTP Go 库是一种高机能 HTTP 效劳器跟客户端库,用于 Go 编程言语,以高吞吐量、低耽误跟高效力而驰名,平日用于处置大批并发衔接。黑客应用 FastHTTP Go 库,针对 Azure Active Directory 终端,主动化实验未受权登录,经由过程暴力破解暗码或重复发送多要素身份验证(MFA)挑衅,让 MFA 疲惫攻打压垮目的。该保险公司考察后发明,65% 的歹意流量来自巴西,应用了普遍的 ASN 供给商跟 IP 地点;其次是土耳其、阿根廷、乌兹别克斯坦、巴基斯坦跟伊拉克。攻打成果表现,41.5% 的攻打掉败;21% 招致账户被维护机制锁定;17.7% 因为违背拜访战略(地舆地位或装备合规性)而被谢绝;10% 遭到 MFA 维护。但是,仍有 9.7% 的攻打胜利,黑客胜利验证并登录目的账户。SpearTip 分享了一个 PowerShell 剧本,治理员能够应用它来检讨审计日记中能否存在 FastHTTP 用户代办,以唆使他们能否成为此操纵的目的。
网站制作报价:0755-66889888 / 18898989988
888877777
18898989988
0755-66889888