アマゾンは、フィッシング攻撃に使用されるいくつかのインターネットドメインを押収し、ロシアのハッキング活動に大きな打撃を与えた。
アマゾンはついに、多くのドメインを削除することでロシアの海賊に対して行動を起こした。この介入は、Midnight Blizzard グループによって組織された大規模な悪意のあるキャンペーンの発見に続くものです。APT29としても知られる、ロシア諜報機関と関係のある攻撃者。
Amazon の最高情報セキュリティ責任者である CJ モーゼス氏は、これらのサイバー犯罪者が主に政府機関、企業、軍事組織をターゲットにしていることをブログ投稿で明らかにしました。彼らの戦略は、ウクライナ語で書かれた詐欺メールを送信することでアマゾン ウェブ サービス (AWS) になりすますことでした。
こちらもお読みください–ハッカーは Windows 10 および 11 のこの重大な欠陥を 6 年間悪用してきましたが、Microsoft はつい最近それを修正しました
特に、これらの攻撃の目的は、AWS を侵害したり、Amazon のクラウド サービスにリンクされた認証情報を盗んだりすることではありませんでした。代わりに、ハッカーは Microsoft リモート デスクトップ サービスを悪用するために Windows 認証情報を取得しようとしていました。次にハッカーは、ターゲットのハード ドライブ、Windows クリップボード、およびマップされたネットワーク共有に保存されているすべてのデータを標的にしました。。 «私たちはこの活動を認識するとすぐに、APT29 が使用するドメインを押収してその活動を妨害するプロセスを開始しました。」とモーセは明らかにしました。
この措置は、ウクライナのコンピュータ緊急対応チームである CERT-UA と協力して行われ、この措置の詳細を示す通知が公開されました。 Midnight Blizzard は最近、2024 年初頭に Microsoft に対する大規模な攻撃を組織し、同社のサイバーセキュリティ部門と法務部門の仕事用電子メール アカウントを侵害したことで悪名を高めました。
マイクロソフトにおけるこの侵入は、会社そのものを超えた影響を及ぼしました。外部組織のアカウントにも影響します。サイバーセキュリティ コミュニティとアメリカ政府からの批判に直面して、マイクロソフトはその後、「安全な未来への取り組み»、セキュリティを徹底的に見直すための完全なプログラム。
APT29 は依然としてロシアで最も効果的なサイバー脅威の 1 つであり、最近ではスパイウェア ベンダーのみがアクセスできる脆弱性を利用することで知られるようになりました。デジタル巨人が将来的にこのような脅威に対抗するために協力するつもりかどうかは、現時点ではまだ分からない。