Amazon の研究者らは、ロシアに関連する脅威グループ APT29 による、Microsoft ユーザーの認証情報を盗むためのキャンペーンを阻止しました。
Amazon の CISO である CJ Moses 氏によると、攻撃は、ユーザーを悪意のあるインフラストラクチャにリダイレクトする、侵害された Web サイトと悪意のあるコードを使用して実行されました。
攻撃者は、侵害されたサイトと悪意のあるコードを介してユーザーを悪意のあるインフラストラクチャにリダイレクトするためにランダム化を使用しました。
Amazon Web Services システムには侵害はありませんでしたが、このグループは活動範囲を企業のスパイ活動にまで拡大しています。
AAP29 を標的とした unominator「Apex マルウェア」攻撃は、2016 年に電子メール システムを使用している組織を標的としていませんでしたが、ウクライナとつながりのある組織に対する関連する攻撃では、攻撃中は少なくとも一時的にすべてのクラウド サービスまたはインフラストラクチャにわたってデータ送信ネットワークのワクチン メーカーも標的としていましたが、今年初めに攻撃ネットワークのホストが脅威を検出した後、他のドメイン名が特定されました。
しかし、昨年ロシアに関連するサイバー犯罪グループから、様々な攻撃対象における「標的マシンは被害者を殺害する場合にのみ使用される」という攻撃が報告されている。
さらに、報告書では、偽のワインテイスティング招待状やアカウントのブロックなど、様々な攻撃手法が利用されていると述べられている。
コメント