微軟 Graph API 遭黑客濫用，用于逃避安全軟件監(jiān)測

IT之家 5 月 7 日消息，賽門鐵克威脅獵人團隊近日發(fā)布報告，聲稱目前有大量黑客濫用微軟 Graph API，黑客主要將相關(guān) API 嵌入木馬中，以便于受害設(shè)備自動下載先前存儲在微軟 OneDrive 等云服務(wù)上的惡意腳本。

安全人員表示，自 2022 年 1 月以來，他們已觀察到多個黑客組織使用相關(guān) API“加速入侵過程”，近期就有黑客利用一款內(nèi)嵌 Graph API 的“BirdyClient”木馬偽裝成筆記本觸控板驅(qū)動程序 DLL 程序庫組件 vxdiff.dll 進行攻擊。

安全人員表示，黑客使用 Graph API 的最大原因是可以利用相關(guān)通信服務(wù)“隱蔽自身”，讓安全軟件認為設(shè)備正與微軟服務(wù)器進行通信，從而不會提醒受害者設(shè)備遭到入侵。

除了“看起來不顯眼”外，IT之家同時注意到，安全人員聲稱微軟 OneDrive 可謂“黑客廉價而安全的云托管空間”，這是因為“OneDrive 等服務(wù)基本是免費的”。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。