Pelaku ancaman semakin banyak mempersenjatai Microsoft Graph API untuk tujuan jahat dengan tujuan menghindari deteksi.
Hal ini dilakukan untuk "memfasilitasi komunikasi dengan infrastruktur perintah dan kontrol (C&C) yang dihosting di layanan cloud Microsoft," kata Tim Pemburu Ancaman Symantec, bagian dari Broadcom, dalam laporan yang dibagikan kepada The Hacker News.
Sejak Januari 2022, beberapa kelompok peretasan tingkat negara telah diamati menggunakan Microsoft Graph API untuk C&C.
Ini termasuk pelaku ancaman yang dilacak sebagai APT28 , REF2924 , Red Stinger , Flea , APT29 , dan OilRig.
Sumber:
https://thehackernews.com/2024
/05/hackers-increasingly-
abusing-microsoft.html
Hal ini dilakukan untuk "memfasilitasi komunikasi dengan infrastruktur perintah dan kontrol (C&C) yang dihosting di layanan cloud Microsoft," kata Tim Pemburu Ancaman Symantec, bagian dari Broadcom, dalam laporan yang dibagikan kepada The Hacker News.
Sejak Januari 2022, beberapa kelompok peretasan tingkat negara telah diamati menggunakan Microsoft Graph API untuk C&C.
Ini termasuk pelaku ancaman yang dilacak sebagai APT28 , REF2924 , Red Stinger , Flea , APT29 , dan OilRig.
Sumber:
https://thehackernews.com/2024
/05/hackers-increasingly-
abusing-microsoft.html