微軟 Graph API 遭黑客濫用，用于逃避安全軟件監(jiān)測

IT之家 5 月 7 日消息，賽門鐵克威脅獵人團(tuán)隊(duì)近日發(fā)布報(bào)告，聲稱目前有大量黑客濫用微軟 Graph API，黑客主要將相關(guān) API 嵌入木馬中，以便于受害設(shè)備自動(dòng)下載先前存儲(chǔ)在微軟 OneDrive 等云服務(wù)上的惡意腳本。

安全人員表示，自 2022 年 1 月以來，他們已觀察到多個(gè)黑客組織使用相關(guān) API“加速入侵過程”，近期就有黑客利用一款內(nèi)嵌 Graph API 的“BirdyClient”木馬偽裝成筆記本觸控板驅(qū)動(dòng)程序 DLL 程序庫組件 vxdiff.dll 進(jìn)行攻擊。

安全人員表示，黑客使用 Graph API 的最大原因是可以利用相關(guān)通信服務(wù)“隱蔽自身”，讓安全軟件認(rèn)為設(shè)備正與微軟服務(wù)器進(jìn)行通信，從而不會(huì)提醒受害者設(shè)備遭到入侵。

除了“看起來不顯眼”外，IT之家同時(shí)注意到，安全人員聲稱微軟 OneDrive 可謂“黑客廉價(jià)而安全的云托管空間”，這是因?yàn)椤癘neDrive 等服務(wù)基本是免費(fèi)的”。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。