设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

微软 Graph API 遭黑客滥用,用于逃避安全软件监测

2024/5/7 18:37:40 来源:IT之家 作者:漾仔 责编:漾仔

IT之家 5 月 7 日消息,赛门铁克威胁猎人团队近日发布报告,声称目前有大量黑客滥用微软 Graph API,黑客主要将相关 API 嵌入木马中,以便于受害设备自动下载先前存储在微软 OneDrive 等云服务上的恶意脚本

安全人员表示,自 2022 年 1 月以来,他们已观察到多个黑客组织使用相关 API“加速入侵过程”,近期就有黑客利用一款内嵌 Graph API 的“BirdyClient”木马伪装成笔记本触控板驱动程序 DLL 程序库组件 vxdiff.dll 进行攻击。

安全人员表示,黑客使用 Graph API 的最大原因是可以利用相关通信服务“隐蔽自身”,让安全软件认为设备正与微软服务器进行通信,从而不会提醒受害者设备遭到入侵。

除了“看起来不显眼”外,IT之家同时注意到,安全人员声称微软 OneDrive 可谓“黑客廉价而安全的云托管空间”,这是因为“OneDrive 等服务基本是免费的”。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:微软黑客网络安全

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知