Mandiantは8月18日(米国時間)、「You Can’t Audit Me: APT29 Continues Targeting Microsoft 365|Mandiant」において、ロシアの持続的標的型攻撃(APT: Advanced Persistent Threat)グループがMicrosoft 365を標的としたスパイ活動を続けていると伝えた。「APT29」と呼ばれる持続的標的型攻撃グループが米国や北大西洋条約機構(NATO: North Atlantic Treaty Organization)、およびそのパートナー国を標的としたスパイ活動を続けていることが明らかとなった。