越來越多的網路威脅開始利用Microsoft Graph API進行雲端指揮與控制（C&C）通信。最近在烏克蘭的一次攻擊中，發現了一個前所未見的惡意軟BirdyClient，它通過Graph API將Microsoft OneDrive用作C&C伺服器。