【安全资讯】俄罗斯APT29组织持续针对北约Microsoft 365帐户

猎影实验室 2022-08-23 03:29:24 2093人浏览

2022年,与俄罗斯有关联的APT组织Cozy Bear(又名 APT29 和 Nobelium)持续针对北约国家的 Microsoft 365 帐户进行间谍活动。APT29 设计了新的战术、技术和程序来逃避检测,可以在受感染的目标帐户上禁用 Purview 审计功能。APT29 通过混合恶意行为(例如后门服务以收集电子邮件并添加良性应用程序地址 URL)来进一步混淆其 Azure AD 管理员活动。

APT APT29
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。