【安全资讯】俄罗斯APT29组织持续针对北约Microsoft 365帐户
2022年,与俄罗斯有关联的APT组织Cozy Bear(又名 APT29 和 Nobelium)持续针对北约国家的 Microsoft 365 帐户进行间谍活动。APT29 设计了新的战术、技术和程序来逃避检测,可以在受感染的目标帐户上禁用 Purview 审计功能。APT29 通过混合恶意行为(例如后门服务以收集电子邮件并添加良性应用程序地址 URL)来进一步混淆其 Azure AD 管理员活动。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享