Российские хакеры из ATP29 атакуют учетные записи пользователей Microsoft365

Компания Mandiant, отслеживающая действия ATP29 с 2014 года, сообщила, что внимание российских хакеров переключилось на сервисы Microsoft365. Для заметания следов группировка отключила защитные функции ведения журнала, однако специалисты из Mandiant уверяют, что хакеры практически ежедневно совершенствуют свои навыки, придумываю более хитрые схемы компрометации Microsoft365.

Ранее портал Cyber Media сообщал о конфликте Mandiant с другими хакерами – Lockbit. Операторы одноименного шифровальщика заявили, что опубликуют в публичный доступ конфиденциальные данные Mandiant, если те им не заплатят. Российская хакерская группировка ATP29 пока не делал подобных заявлений в адрес «исследователей».