그래프 : Microsoft API를 활용하는 위협의 수가 증가 관련 IOC 11개 발견
Symantec Enterprise 블로그에서는 2024년 5월에 위협 인텔리전스의 다양한 부문 기능, Microsoft Graph API를 활용한 위협 수 증가, 명령 및 제어 서버와의 통신 등을 다루고 있다. 이 기술은 우크라이나의 조직에 대한 공격에 사용되었고, 문서화되지 않은 맬웨어 조각은 Microsoft OneDrive를 통해 C&C 목적으로 Microsoft Graph API를 사용하고 있었다.
Symantec
Graph: Growing number of threats leveraging Microsoft API
The Symantec Enterprise blog deals with the various sector functions of threat intelligence in May 2024, the increase of threats using the Microsoft Graph API, and communication with the control server.This technology was used to attack Ukraine’s organization, and the unplicitable malware was using Microsoft Graph API for C & C purposes through Microsoft OneDrive.
https://symantec-enterprise-blogs.security.com/threat-intelligence/graph-api-threats