【安全资讯】俄罗斯APT29组织持续针对北约Microsoft 365帐户

2022年，与俄罗斯有关联的APT组织Cozy Bear（又名 APT29 和 Nobelium）持续针对北约国家的 Microsoft 365 帐户进行间谍活动。APT29 设计了新的战术、技术和程序来逃避检测，可以在受感染的目标帐户上禁用 Purview 审计功能。APT29 通过混合恶意行为（例如后门服务以收集电子邮件并添加良性应用程序地址 URL）来进一步混淆其 Azure AD 管理员活动。