แฮกเกอร์ใช้ Microsoft Graph API เป็นช่องทางสื่อสารของมัลแวร์

ปีนี้แลดูจะเป็นปีที่ไม่ค่อยดีเท่าไหร่สำหรับไมโครซอฟท์ ที่ถึงแม้จะมีโครงการใหญ่น่าตื่นเต้นมากมาย แต่ในด้านความปลอดภัยนั้นทางบริษัทกลับต้องประสบภัยทั้งด้านการโดนแฮกข้อมูล ถูกหน่วยตรวจสอบจากทางรัฐติเตียนเรื่องนโยบายด้านความปลอดภัย และสำหรับข่าวนี้อาจทำให้ทางไมโครซอฟท์ต้องหนักใจอีกครั้ง

รายงานจากเว็บไซต์ The Hacker News พบว่าแฮกเกอร์นั้นใช้ประโยชน์จากช่องโหว่ของ Microsoft Graph API ซึ่งเป็นส่วนเสริมในรูปแบบ API ที่ช่วยให้ผู้ใช้งานที่ลงทะเบียนแอปพลิเคชันแล้วสามารถใช้ Cloud Service ของทางไมโครซอฟท์ได้ โดยแฮกเกอร์ได้ใช้ช่องโหว่นี้เพื่อใช้ระบบของ Microsoft Cloud เป็นช่องทางสื่อสารระหว่างตัวมัลแวร์ และตัวเซิร์ฟเวอร์ควบคุม (Command and control หรือ C2) หรือกล่าวในอีกแง่หนึ่งคือ แฮกเกอร์ใช้ประโยชน์จากโครงสร้างพื้นฐานของไมโครซอฟท์เพื่อวัตถุประสงค์ร้ายของพวกตน

ซึ่งตัวอย่างการใช้งานนั้น จากรายงานของ Symantec ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ เจ้าของซอฟต์แวร์ Anti-virus ชื่อดัง ได้กล่าวถึงการที่แฮกเกอร์ใช้ไฟล์ DLL ชื่อ "vxdiff.dll" ซึ่งเป็นไฟล์ DLL ของซอฟต์แวร์ Apoint (“apoint.exe”) โดยไฟล์ DLL ตัวนี้นั้นถูกออกแบบไว้สำหรับการเชื่อมต่อระหว่างตัวซอฟต์แวร์ ผ่าน Microsoft Graph API เพื่อใช้งานระบบ OneDrive ของไมโครซอฟท์เป็นเซิร์ฟเวอร์ C2 สำหรับการอัปโหลดและดาวน์โหลดไฟล์ ซึ่งแฮกเกอร์ได้นำเอามาประยุกต์ใช้กับมัลแวร์ BirdyClient ของตนเอง ทำให้นอกจากจะประหยัดแรงในการแฮก หรือสร้างเซิร์ฟเวอร์ C2 ของตนเองขึ้นมาเพื่อใช้กับมัลแวร์แล้ว ยังรับประกันได้ว่าการสื่อสารระหว่างมัลแวร์กับ C2 จะมีความปลอดภัยสูงอีกด้วย อีกทั้งการใช้เซิร์ฟเวอร์ที่มีความน่าเชื่อถือสูงอย่างระบบของไมโครซอฟท์ ทำให้การถูกสงสัยและตรวจจับพบน้อยลงอันเนื่องมาจากความน่าเชื่อถือของตัวระบบเอง