微软Graph API遭黑客滥用，用于逃避安全软件监测

近日，赛门铁克的威胁猎人团队发布了一份报告。该报告显示，目前有大量黑客正在滥用微软图形应用程序接口（Graph API）。这些黑客将相关的API嵌入到木马软件中，以便受害设备自动下载存储在微软OneDrive等云服务上的恶意脚本。

安全人员表示，在2022年1月以来，他们已经观察到多个黑客组织使用这个相关API来加快入侵过程。最近，黑客利用一个内嵌了Graph API的“BirdyClient”木马伪装成笔记本触控板驱动程序DLL库文件vxdiff.dll来进行攻击。

安全人员指出，黑客之所以会使用Graph API是因为它可以利用相关通信服务来“掩饰自身”，让安全软件认为设备正在与微软服务器进行通信，从而不会提醒受害者设备遭到入侵。此外，“OneDrive等服务基本上都是免费的”，因此对于黑客来说是一个廉价而安全的云托管空间。

综上所述，在当前形势下，网络安全问题已经成为一个不可忽视的因素。我们需要时刻保持警惕，并采取必要的措施来保护我们的设备和数据免受黑客攻击。