I membri dell’alleanza di intelligence Five Eyes (FVEY) hanno avvertito oggi che gli hacker del Russian Foreign Intelligence Service (SVR) tracciati come APT29 stanno ora prendendo di mira sempre più i servizi cloud delle loro vittime.

APT29 ha violato diverse agenzie federali statunitensi in seguito all’attacco alla catena di fornitura di SolarWinds orchestrato più di tre anni fa.

Le cyberspie russe hanno anche compromesso gli account Microsoft 365 appartenenti a varie entità all’interno dei paesi della NATO per ottenere dati relativi alla politica estera e hanno preso di mira governi, ambasciate e alti funzionari di tutta Europa coinvolti in una serie di attacchi di phishing