Microsoft 365 ciblé par le groupe de hackers russe APT29
De nouvelles recherches de Mandiant sur le groupe de hackers russe APT29 à l'origine de l'attaque SolarWinds de 2021 montrent que les attaquants adoptent de nouvelles tactiques et continuent de cibler activement Microsoft 365. APT29 a également été observé en train de recibler d'anciennes victimes - en particulier celles qui ont de l'influence ou des liens étroits avec les pays de l'OTAN. Cela montre que les cybercriminels sont persistants, agressifs et déterminés à développer davantage leurs compétences techniques. Accent mis sur la sécurité opérationnelle APT29 continue de faire preuve d'une sécurité opérationnelle exceptionnelle et de tactiques d'évitement. En plus d'utiliser des procurations dans les maisons pour fournir leur dernier accès aux environnements des victimes…