Os hackers que causaram a maior invasão de sistemas da história dos EUA tinham como alvo especificamente pessoas com acesso a informações de alto nível e administradores de sistemas, falsificando certificados digitais e tokens de autenticação para examinar redes sem chamar muita ou nenhuma atenção. A FireEye também lançou uma ferramenta gratuita no GitHub chamada “Azure AD Investigator” que alerta organizações que usam serviços Microsoft 365 caso existam sinais de que suas redes foram comprometidas. As informações são do site The Register.
