Microsoft Graph становится популярной мишенью для хакеров

Исследователи кибербезопасности из Symantec Threat Hunter Team сообщили, что несколько хакерских коллективов активно используют Microsoft Graph API, чтобы скрыть свои связи с инфраструктурой управления и контроля (C2), размещенной в облачных сервисах Microsoft.

Исследователи утверждают, что вот уже два с половиной года такие группы, как APT28, REF2924, Red Stinger, Flea, APT29 и Oilrig, используют эту технику, чтобы оставаться вне поля зрения. Среди целей — неназванная организация из Украины, зараженная ранее неизвестным вариантом вредоносного ПО под названием BirdyClient.

Source