亚马逊刚刚进入用于禁令攻击的几个互联网领域,对俄罗斯黑客活动产生了重大打击。
亚马逊终于通过摆脱许多地区来对抗俄罗斯海盗。这项干预是在发现午夜暴风雪集团精心策划的巨大恶意运动之后,也称为APT29,这是与俄罗斯情报服务相关的演员。
亚马逊信息系统安全总监CJ Moses在博客文章中透露,这些网络犯罪分子主要是政府机构,企业和军事组织的目标。他们的策略是通过发送用乌克兰语写的欺诈性电子邮件来假装是亚马逊网络服务(AWS)。
读- 自黑客利用了这个关键的窗口10和11以来已经有6年了,微软刚刚纠正了它
海盗针对Windows用户
值得注意的是,这些攻击的目的不是损害AWS或窃取与亚马逊云服务有关的标识符。海盗宁愿获取Windows标识符使用Microsoft远程桌面服务。然后,黑客针对目标硬盘驱动器,Windows剪贴板和网络共享的所有数据的目标。 «一旦我们了解这项活动,我们就立即启动了进入APT29中断操作的区域的过程摩西说。
此行动是在IT紧急情况下与乌克兰干预团队Cert-UA合作进行的,该团队发表了详细介绍该行动的意见。午夜暴风雪最近因在2024年初对微软进行重大攻击而闻名,这损害了该公司网络安全和法律部门的专业快递帐户。
这项入侵微软在公司本身之外产生了影响,还影响外部组织的帐户。面对对网络安全社区和美国政府的批评,微软随后发起了“确保未来的倡议»,一个完整的计划,以重新设计其安全性。
APT29仍然是俄罗斯最有效的网络生产之一,最近以仅适用于间谍软件销售商的缺陷而闻名。现在,数字巨头打算在未来打算应对这种威胁仍然有待观察。
