IT之家 5 月 7 日消息 ，微软赛门铁克威胁猎人团队近日发布报告 ，遭黑声称目前有大量黑客滥用微软 Graph API，客滥黑客主要将相关 API 嵌入木马中，用用于逃以便于受害设备自动下载先前存储在微软 OneDrive 等云服务上的避安恶意脚本 。

安全人员表示，全软自 2022 年 1 月以来，微软他们已观察到多个黑客组织使用相关 API“加速入侵过程”，遭黑近期就有黑客利用一款内嵌 Graph API 的客滥“BirdyClient”木马伪装成笔记本触控板驱动程序 DLL 程序库组件 vxdiff.dll 进行攻击。

安全人员表示，黑客使用 Graph API 的全软最大原因是可以利用相关通信服务“隐蔽自身”
，让安全软件认为设备正与微软服务器进行通信，微软从而不会提醒受害者设备遭到入侵  。遭黑

除了“看起来不显眼”外 ，客滥IT之家同时注意到，安全人员声称微软 OneDrive 可谓“黑客廉价而安全的云托管空间”，这是因为“OneDrive 等服务基本是免费的”。

广告声明 ：文内含有的对外跳转链接（包括不限于超链接 、二维码、口令等形式），用于传递更多信息 ，节省甄选时间
，结果仅供参考，IT之家所有文章均包含本声明
。