ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

แฮกเกอร์ใช้ Microsoft Graph API เป็นช่องทางสื่อสารของมัลแวร์

แฮกเกอร์ใช้ Microsoft Graph API เป็นช่องทางสื่อสารของมัลแวร์
ภาพจาก : https://evotec.pl/connect-mggraph-keyset-does-not-exist/
เมื่อ :
|  ผู้เข้าชม : 1,066
เขียนโดย :
0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89+Microsoft+Graph+API+%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B8%97%E0%B8%B2%E0%B8%87%E0%B8%AA%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%AA%E0%B8%B2%E0%B8%A3%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
A- A+
แชร์หน้าเว็บนี้ :

ปีนี้แลดูจะเป็นปีที่ไม่ค่อยดีเท่าไหร่สำหรับไมโครซอฟท์ ที่ถึงแม้จะมีโครงการใหญ่น่าตื่นเต้นมากมาย แต่ในด้านความปลอดภัยนั้นทางบริษัทกลับต้องประสบภัยทั้งด้านการโดนแฮกข้อมูล ถูกหน่วยตรวจสอบจากทางรัฐติเตียนเรื่องนโยบายด้านความปลอดภัย และสำหรับข่าวนี้อาจทำให้ทางไมโครซอฟท์ต้องหนักใจอีกครั้ง

รายงานจากเว็บไซต์ The Hacker News พบว่าแฮกเกอร์นั้นใช้ประโยชน์จากช่องโหว่ของ Microsoft Graph API ซึ่งเป็นส่วนเสริมในรูปแบบ API ที่ช่วยให้ผู้ใช้งานที่ลงทะเบียนแอปพลิเคชันแล้วสามารถใช้ Cloud Service ของทางไมโครซอฟท์ได้ โดยแฮกเกอร์ได้ใช้ช่องโหว่นี้เพื่อใช้ระบบของ Microsoft Cloud เป็นช่องทางสื่อสารระหว่างตัวมัลแวร์ และตัวเซิร์ฟเวอร์ควบคุม (Command and control หรือ C2) หรือกล่าวในอีกแง่หนึ่งคือ แฮกเกอร์ใช้ประโยชน์จากโครงสร้างพื้นฐานของไมโครซอฟท์เพื่อวัตถุประสงค์ร้ายของพวกตน

บทความเกี่ยวกับ Microsoft อื่นๆ

แฮกเกอร์ใช้ Microsoft Graph API เป็นช่องทางสื่อสารของมัลแวร์

ซึ่งตัวอย่างการใช้งานนั้น จากรายงานของ Symantec ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ เจ้าของซอฟต์แวร์ Anti-virus ชื่อดัง ได้กล่าวถึงการที่แฮกเกอร์ใช้ไฟล์ DLL ชื่อ "vxdiff.dll" ซึ่งเป็นไฟล์ DLL ของซอฟต์แวร์ Apoint (“apoint.exe”) โดยไฟล์ DLL ตัวนี้นั้นถูกออกแบบไว้สำหรับการเชื่อมต่อระหว่างตัวซอฟต์แวร์ ผ่าน Microsoft Graph API เพื่อใช้งานระบบ OneDrive ของไมโครซอฟท์เป็นเซิร์ฟเวอร์ C2 สำหรับการอัปโหลดและดาวน์โหลดไฟล์ ซึ่งแฮกเกอร์ได้นำเอามาประยุกต์ใช้กับมัลแวร์ BirdyClient ของตนเอง ทำให้นอกจากจะประหยัดแรงในการแฮก หรือสร้างเซิร์ฟเวอร์ C2 ของตนเองขึ้นมาเพื่อใช้กับมัลแวร์แล้ว ยังรับประกันได้ว่าการสื่อสารระหว่างมัลแวร์กับ C2 จะมีความปลอดภัยสูงอีกด้วย อีกทั้งการใช้เซิร์ฟเวอร์ที่มีความน่าเชื่อถือสูงอย่างระบบของไมโครซอฟท์ ทำให้การถูกสงสัยและตรวจจับพบน้อยลงอันเนื่องมาจากความน่าเชื่อถือของตัวระบบเอง


ที่มา : thehackernews.com

0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89+Microsoft+Graph+API+%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B8%97%E0%B8%B2%E0%B8%87%E0%B8%AA%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%AA%E0%B8%B2%E0%B8%A3%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น