您现在的位置是:首页 > 游戏攻略
微软图形应用程序接口Graph API遭黑客滥用,用于逃避安全监测
掌游情报站
2025-03-02【游戏攻略】19人已围观
简介IT之家5月7日消息,赛门铁克威胁猎人团队近日发布报告,声称目前有大量黑客滥用微软图形应用程序接口GraphAPI,黑客主要将相关API嵌入木马中,以便于受害设备自动下载先前存储在微软OneDrive等云服务上的恶意脚本。安全人员表示,自2022年1月以来,他们已观察到多个黑客组织使用相关API“加...
IT之家5月7日消息,赛门铁克威胁猎人团队近日发布报告,声称目前有大量黑客滥用微软图形应用程序接口GraphAPI,黑客主要将相关API嵌入木马中,以便于受害设备自动下载先前存储在微软OneDrive等云服务上的恶意脚本。
安全人员表示,自2022年1月以来,他们已观察到多个黑客组织使用相关API“加速入侵过程”,近期就有黑客利用一款内嵌GraphAPI的“BirdyClient”木马伪装成笔记本触控板驱动程序DLL程序库组件进行攻击。
安全人员表示,黑客使用GraphAPI的最大原因是可以利用相关通信服务“隐蔽自身”,让安全软件认为设备正与微软服务器进行通信,从而不会提醒受害者设备遭到入侵。
除了“看起来不显眼”外,IT之家同时注意到,安全人员声称微软OneDrive可谓“黑客廉价而安全的云托管空间”,这是因为“OneDrive等服务基本是免费的”。
很赞哦!(11)
