。这种方式虽然相对较为方便,但安全性一直存在争议。而黑客正是借助这一点,绕过了部分企业原本部署的多因素认证以及条件访问策略,从而进行直接撞库。
研究人员强调,这种攻击本质上并不是“传统暴力破解”,而是典型的大范围“密码喷洒”行为,黑客主要利用少量泄露密码,针对大量账户尝试登录。由于每个账户尝试次数有限,因此不容易触发传统暴力破解告警。而结合 Azure CLI 和 ROPC,这种攻击方式更加隐蔽,看起来像正常 API 登录流量,不容易被普通安全监控发现。
目前 Huntress 还无法确认攻击者的具体身份,但在追踪攻击










