根据SpearTip的数据显示，此次攻击的恶意流量有65%来源于巴西，其次是土耳其、阿根廷、乌兹别克斯坦、巴基斯坦和伊拉克等国。虽然攻击的成功率仅为9.7%，但也足以让人警惕。具体来说，41.5%的攻击失败，21%导致账户安全机制被锁定，而17.7%由于违反访问策略（如地理位置或设备合规性）而被拒绝，10%的账户在多因素认证保护下拒绝访问。

近日，科技媒体BleepingComputer报道，黑客正在对全球范围内的Microsoft 365账户展开高速暴力破解攻击，成功率接近10%。这一攻击活动由安全公司SpearTip首次披露，最早可追溯至2025年1月6日，其主要攻击目标是Azure Active Directory Graph API。此事件引发了用户对网络安全的高度关注。