微软 Graph API 遭黑客滥用，用于逃避安全软件监测

电脑系统网 5 月 7 日信息，赛门铁克威协猎手精英团队近日发布报告，声称现在有很多黑客滥用微软公司 Graph API，黑客关键将这些 API 置入木马病毒中，这样有利于被害机器设备自动安装此前保存在微软公司 OneDrive 等云服务器里的恶意脚本。

安保人员表明，自 2022 年 1 月至今，他们已注意到好几个黑客机构应用有关 API“加快侵略全过程”，最近就会有黑客利用一款嵌入 Graph API 的“BirdyClient”木马病毒装扮成笔记本触控板驱动软件 DLL 程序库部件 vxdiff.dll 发动攻击。

安保人员表明，黑客应用 Graph API 的最大原因是能够利用有关通讯服务“隐敝本身”，让安全软件觉得机器设备正和微软公司服务器进行通讯，进而不容易提示受害人机器设备遭受侵略。

除开“看上去不起眼”外，电脑系统网同时要注意到，安保人员声称微软公司 OneDrive 可以说“黑客便宜而安全云托管室内空间”，主要是因为“OneDrive 等业务基本上有免费的”。

广告宣传申明：文章正文所含的对外开放跳转页面（包括不限于网页链接、二维码、动态口令等方式），用以传递更多信息，节约优选时长，结论仅作参考，电脑系统网全部文章内容均包括本声明。