5 月 7 日消息���,賽門(mén)鐵克威脅獵人團(tuán)隊(duì)近日發(fā)布報(bào)告,聲稱(chēng)目前有大量黑客濫用微軟 Graph API���,黑客主要將相關(guān) API 嵌入木馬中��,以便于受害設(shè)備自動(dòng)下載先前存儲(chǔ)在微軟OneDrive等云服務(wù)上的惡意腳本���。px528資訊網(wǎng)——每日最新資訊28at.com
安全人員表示����,自 2022 年 1 月以來(lái)��,他們已觀(guān)察到多個(gè)黑客組織使用相關(guān)API“加速入侵過(guò)程”����,近期就有黑客利用一款內(nèi)嵌 Graph API 的“BirdyClient”木馬偽裝成筆記本觸控板驅(qū)動(dòng)程序 DLL 程序庫(kù)組件 vxdiff.dll進(jìn)行攻擊�。px528資訊網(wǎng)——每日最新資訊28at.com
px528資訊網(wǎng)——每日最新資訊28at.com
安全人員表示,黑客使用 Graph API 的最大原因是可以利用相關(guān)通信服務(wù)“隱蔽自身”�����,讓安全軟件認(rèn)為設(shè)備正與微軟服務(wù)器進(jìn)行通信���,從而不會(huì)提醒受害者設(shè)備遭到入侵��。px528資訊網(wǎng)——每日最新資訊28at.com
除了“看起來(lái)不顯眼”外����,IT酷哥同時(shí)注意到��,安全人員聲稱(chēng)微軟OneDrive可謂“黑客廉價(jià)而安全的云托管空間”��,這是因?yàn)椤癘neDrive 等服務(wù)基本是免費(fèi)的”。px528資訊網(wǎng)——每日最新資訊28at.com
本文鏈接:http://www.www897cc.com/showinfo-26-87067-0.html微軟 Graph API 遭黑客濫用,用于逃避安全軟件監(jiān)測(cè)
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)�,若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系��,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
上一篇: 360 公司稱(chēng)不存在資金困難�����,對(duì)謠言將堅(jiān)決追究法律責(zé)任
下一篇: 開(kāi)拓商業(yè)航天全球化發(fā)展道路���,時(shí)空道宇助力新質(zhì)生產(chǎn)力發(fā)展
標(biāo)簽:
津公網(wǎng)安備 12010102000574號(hào)