IT之家 5 月 7 日消息,赛门铁克威胁猎人团队近日发布报告,声称目前有大量黑客滥用微软 Graph API,黑客主要将相关 API 嵌入木马中,以便于受害设备自动下载先前存储在微软 OneDrive 等云服务上的恶意脚本。安全人员表示,自 2022 年 1 月以来,他们已观察到多个黑客组织使用相关 API“加速入侵过程”,近期就有黑客利用一款内嵌 Graph API 的“BirdyClient”木马伪装成笔记本触控板驱动程序 DLL 程序库组件 vxdiff.dll 进行攻击。安全人员表示,黑客使用 Graph API 的最大原因是可以利用相关通信服务“隐蔽自身”,让安全软件认为设备正与微软服务器进行通信,从而不会提醒受害者设备遭到入侵。除了“看起来不显眼”外,IT之家同时注意到,安全人员声称微软 OneDrive 可谓“黑客廉价而安全的云托管空间”,这是因为“On
微软 Graph API 遭黑客滥用,用于逃避安全软件监测
2024-05-07 18:37:40来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- A.O.史密斯帮您支招该如何挑选洗碗机 确保洗后入口餐具健康安全2024-05-18 08:00:00
- 英国监管机构将不会调查微软与 Mistral AI 的合作关系2024-05-17 20:46:41
- 消息称微软计划下个月将《使命召唤》新作纳入 Game Pass 游戏订阅服务2024-05-17 21:27:16
- 欧盟要求微软提供生成式人工智能工具信息,否则将面临巨额罚款2024-05-17 21:29:22
- 微软 Edge 浏览器 126 正式版计划 6 月 13 日当周发布,不再支持缺少 SSE3 指令集的 CPU2024-05-17 23:26:47
- Win11 RP 226x1.3668 更新发布:新增微软电脑管家应用2024-05-18 06:56:03
- 微软发布 Win11 26120.670 Dev 更新:改善更新失败体验、修复文件管理器缺少“网络位置”问题2024-05-18 07:39:45
- 微软发布 Win11 Beta 22635.3640 预览版:原生支持创建 7-zip 和 TAR 压缩文件2024-05-18 08:46:37
- 微软推送 Win11 26100.560 更新,测试 24H2 推送更新渠道2024-05-18 09:01:15
- 颂狄多(氘可来昔替尼)最新4年研究数据发布 证实其在中重度斑块状银屑病治疗中应答持久、安全性稳定2024-05-17 16:03:00