快做好账号防护! Microsoft 365 遭大规模密码喷洒攻击

时间 2026-07-03 10:32:21 时间 2026-07-03 10:34:28 作者 yanhong 作者 yanhong 来源 <a href='https://www.xitongzhijia.com/' target='_blank' style='color:#AAA'>系统之家装机大师</a> 来源 系统之家装机大师

  系统之家装机大师 7 月 3 日消息,安全公司发出提醒,针对 Microsoft 365 账户的密码喷洒攻击已累计产生 8100 余万次恶意登录请求,存在大量账户被盗风险。

  近期有黑客针对微软 Microsoft 365 账户发动大规模密码喷洒(Password Spraying)攻击,黑客主要利用 Microsoft Azure CLI 发起自动化登录尝试,在 6 月 12 日至 26 日期间累计产生超过 8100 万次登录请求,至少有 64 家机构旗下 78 个账户遭到入侵

  Huntress 研究人员指出,本次黑客攻击事件中,黑客核心手法是利用此前已经泄露的账号密码组合,通过 Azure CLI 发起基于 ROPC(Resource Owner Password Credentials)的 OAuth 登录流程,对 Microsoft 365 账户进行撞库攻击。

  作为参考,ROPC 是 OAuth 早期推出的一种授权方式,其特点是允许客户端直接提交用户名和密码换取访问令牌,而无需经过现代交互式登录流程。这种方式虽然相对较为方便,但安全性一直存在争议。而黑客正是借助这一点,绕过了部分企业原本部署的多因素认证(MFA)以及条件访问策略(Conditional Access Policy,CAP),从而进行直接撞库。

  研究人员强调,这种攻击本质上并不是“传统暴力破解”,而是典型的大范围“密码喷洒”行为,黑客主要利用少量泄露密码,针对大量账户尝试登录。由于每个账户尝试次数有限,因此不容易触发传统暴力破解告警。而结合 Azure CLI 和 ROPC,这种攻击方式更加隐蔽,看起来像正常 API 登录流量,不容易被普通安全监控发现。

  目前 Huntress 还无法确认攻击者的具体身份,但在追踪攻击来源时发现,大量恶意流量来自一个归属于 LSHIY LLC 的 IPv6 地址段,Huntress 已就此向对方提交滥用举报,但截至目前尚未收到回应。

  系统推荐

  1. 拥有超强的性能,专为“干重活”的专业用户设计(例如 CAD、动画、媒体制作者、图形设计团队等等),推荐你下载:Windows11 25H2 专业工作站版(前往下载

  2. 真正纯净的 Windows11 专业版系统,安装完成以后不捆绑软件,系统占用小。推荐你下载:Windows11 25H2 纯净专业版系统(前往下载

  3. 拥有五年超长生命周期支持的养老版,不频繁更新补丁,适合对稳定性要求高的企业用户。推荐你下载:Win11 24H2 LTSC 2024 企业版(前往下载

  4. 支持远程桌面主机、组策略管理等高级功能,适合对安全性、管理性和专业性有更高需求的用户。推荐你下载:Windows 11 25H2 专业版(前往下载

  以上是系统之家装机大师提供的最新资讯,感谢您的阅读,更多精彩内容请关注系统之家装机大师官网。