亞馬遜剛剛進入用於禁令攻擊的幾個互聯網領域,對俄羅斯黑客活動產生了重大打擊。
亞馬遜終於通過擺脫許多地區來對抗俄羅斯海盜。這項干預是在發現午夜暴風雪集團精心策劃的巨大惡意運動之後,也稱為APT29,這是與俄羅斯情報服務相關的演員。
亞馬遜信息系統安全總監CJ Moses在博客文章中透露,這些網絡犯罪分子主要是政府機構,企業和軍事組織的目標。他們的策略是通過發送用烏克蘭語寫的欺詐性電子郵件來假裝是亞馬遜網絡服務(AWS)。
讀- 自黑客利用了這個關鍵的窗口10和11以來已經有6年了,微軟剛剛糾正了它
海盜針對Windows用戶
值得注意的是,這些攻擊的目的不是損害AWS或竊取與亞馬遜雲服務有關的標識符。海盜寧願獲取Windows標識符使用Microsoft遠程桌面服務。然後,黑客針對目標硬盤驅動器,Windows剪貼板和網絡共享的所有數據的目標。 «一旦我們了解這項活動,我們就立即啟動了進入APT29中斷操作的區域的過程摩西說。
此行動是在IT緊急情況下與烏克蘭干預團隊Cert-UA合作進行的,該團隊發表了詳細介紹該行動的意見。午夜暴風雪最近因在2024年初對微軟進行重大攻擊而聞名,這損害了該公司網絡安全和法律部門的專業快遞帳戶。
這項入侵微軟在公司本身之外產生了影響,還影響外部組織的帳戶。面對對網絡安全社區和美國政府的批評,微軟隨後發起了“確保未來的倡議»,一個完整的計劃,以重新設計其安全性。
APT29仍然是俄羅斯最有效的網絡生產之一,最近以僅適用於間諜軟件銷售商的缺陷而聞名。現在,數字巨頭打算將來是否打算來應對此類威脅,這還有待觀察。
