微软 Graph API 遭黑客滥用，用于逃避安全软件监测

5 月 7 日消息，赛门铁克威胁猎人团队近日发布报告，声称目前有大量黑客滥用微软 Graph API，黑客主要将相关 API 嵌入木马中，以便于受害设备自动下载先前存储在微软OneDrive等云服务上的恶意脚本。sWt28资讯网——每日最新资讯28at.com

安全人员表示，自 2022 年 1 月以来，他们已观察到多个黑客组织使用相关API“加速入侵过程”，近期就有黑客利用一款内嵌 Graph API 的“BirdyClient”木马伪装成笔记本触控板驱动程序 DLL 程序库组件 vxdiff.dll进行攻击。sWt28资讯网——每日最新资讯28at.com

sWt28资讯网——每日最新资讯28at.com

安全人员表示，黑客使用 Graph API 的最大原因是可以利用相关通信服务“隐蔽自身”，让安全软件认为设备正与微软服务器进行通信，从而不会提醒受害者设备遭到入侵。sWt28资讯网——每日最新资讯28at.com

除了“看起来不显眼”外，IT酷哥同时注意到，安全人员声称微软OneDrive可谓“黑客廉价而安全的云托管空间”，这是因为“OneDrive 等服务基本是免费的”。sWt28资讯网——每日最新资讯28at.com

本文链接：//www.dmpip.com//www.dmpip.com/showinfo-26-87067-0.html微软 Graph API 遭黑客滥用，用于逃避安全软件监测

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 360 公司称不存在资金困难，对谣言将坚决追究法律责任

下一篇： 开拓商业航天全球化发展道路，时空道宇助力新质生产力发展