近日,赛门铁克的威胁猎人团队发布了一份报告。该报告显示,目前有大量黑客正在滥用微软图形应用程序接口(Graph API)。这些黑客将相关的API嵌入到木马软件中,以便受害设备自动下载存储在微软OneDrive等云服务上的恶意脚本。
安全人员表示,在2022年1月以来,他们已经观察到多个黑客组织使用这个相关API来加快入侵过程。最近,黑客利用一个内嵌了Graph API的“BirdyClient”木马伪装成笔记本触控板驱动程序DLL库文件vxdiff.dll来进行攻击。
安全人员指出,黑客之所以会使用Graph API是因为它可以利用相关通信服务来“掩饰自身”,让安全软件认为设备正在与微软服务器进行通信,从而不会提醒受害者设备遭到入侵。此外,“OneDrive等服务基本上都是免费的”,因此对于黑客来说是一个廉价而安全的云托管空间。
综上所述,在当前形势下,网络安全问题已经成为一个不可忽视的因素。我们需要时刻保持警惕,并采取必要的措施来保护我们的设备和数据免受黑客攻击。
本文属于原创文章,如若转载,请注明来源:微软Graph API遭黑客滥用,用于逃避安全软件监测https://dcdv.zol.com.cn/870/8700792.html
