科技媒体 bleepingcomputer 昨日发布博文，报道称有黑客利用 FastHTTP Go 库，安全公司 SpearTip 最早发现了该攻击活动，最早可以追溯到 2025 年 1 月 6 日，主要目标是 Azure Active Directory Graph API。

　　注：FastHTTP Go 库是一种高性能 HTTP 服务器和客户端库，用于 Go 编程语言，以高吞吐量、低延迟和高效率而闻名，通常用于处理大量并发连接。

　　黑客利用 FastHTTP Go 库，针对 Azure Active Directory 终端，自动化尝试未授权登录，通过暴力破解密码或反复发送多因素身份验证挑战，让 MFA 疲劳攻击压垮目标。

　　该安全公司调查后发现，65% 的恶意流量来自巴西，利用了广泛的 ASN 提供商和 IP 地址；其次是土耳其、阿根廷、乌兹别克斯坦、巴基斯坦和伊拉克。

　　攻击结果显示，41.5% 的攻击失败；21% 导致账户被保护机制锁定；17.7% 由于违反访问策略而被拒绝；10% 受到 MFA 保护。然而，仍有 9.7% 的攻击成功，黑客成功验证并登录目标账户。

　　SpearTip 分享了一个 PowerShell 脚本，管理员可以使用它来检查审计日志中是否存在 FastHTTP 用户代理，以指示他们是否成为此操作的目标。