2024-05-10 www.dnxtw.com
电脑系统网 5 月 7 日信息,赛门铁克威协猎手精英团队近日发布报告,声称现在有很多黑客滥用微软公司 Graph API,黑客关键将这些 API 置入木马病毒中,这样有利于被害机器设备自动安装此前保存在微软公司 OneDrive 等云服务器里的恶意脚本。
安保人员表明,自 2022 年 1 月至今,他们已注意到好几个黑客机构应用有关 API“加快侵略全过程”,最近就会有黑客利用一款嵌入 Graph API 的“BirdyClient”木马病毒装扮成笔记本触控板驱动软件 DLL 程序库部件 vxdiff.dll 发动攻击。
安保人员表明,黑客应用 Graph API 的最大原因是能够利用有关通讯服务“隐敝本身”,让安全软件觉得机器设备正和微软公司服务器进行通讯,进而不容易提示受害人机器设备遭受侵略。
除开“看上去不起眼”外,电脑系统网同时要注意到,安保人员声称微软公司 OneDrive 可以说“黑客便宜而安全云托管室内空间”,主要是因为“OneDrive 等业务基本上有免费的”。
广告宣传申明:文章正文所含的对外开放跳转页面(包括不限于网页链接、二维码、动态口令等方式),用以传递更多信息,节约优选时长,结论仅作参考,电脑系统网全部文章内容均包括本声明。