LONDON (IT BOLTWISE) – Amazon hat eine von APT29 orchestrierte Cyberkampagne aufgedeckt und gestoppt, die Microsofts Gerätecode-Authentifizierung ausnutzte. Diese Bedrohung zielte darauf ab, Benutzer zur Autorisierung von Angreifer-gesteuerten Geräten zu verleiten, um Zugang zu sensiblen Daten zu erhalten.

Amazon hat kürzlich eine bedeutende Cyberbedrohung durch die russische Hackergruppe APT29 aufgedeckt und erfolgreich gestoppt. Diese Gruppe, auch bekannt als Cozy Bear, ist für ihre ausgeklügelten Cyberangriffe bekannt, die oft im Auftrag des russischen Auslandsgeheimdienstes SVR durchgeführt werden. Die jüngste Kampagne zielte darauf ab, Benutzer durch kompromittierte Websites auf bösartige Infrastrukturen umzuleiten, um sie zur Autorisierung von Angreifer-gesteuerten Geräten zu verleiten.
Die Angreifer nutzten Microsofts Gerätecode-Authentifizierungsprozess, um unbefugten Zugriff auf Microsoft 365-Konten zu erlangen. Diese Methode ist besonders heimtückisch, da sie den Anschein von Legitimität erweckt und Benutzer dazu verleitet, ihre Anmeldedaten preiszugeben. Amazon konnte die Bedrohung identifizieren und die Infrastruktur der Angreifer stören, indem sie die von ihnen registrierten Domains blockierten.
APT29 hat in der Vergangenheit verschiedene Techniken eingesetzt, um ihre Ziele zu erreichen, darunter Phishing-Methoden und die Nutzung von Remote Desktop Protocol (RDP) zur Datenexfiltration. Die jüngste Kampagne zeigt jedoch eine Weiterentwicklung ihrer Taktiken, indem sie legitime Websites kompromittieren und JavaScript-Injektionen verwenden, um Benutzer auf bösartige Domains umzuleiten.
Die Bedrohung wurde durch die Zusammenarbeit von Amazons Sicherheitsteam und anderen Branchenexperten erfolgreich eingedämmt. Trotz der Versuche der Angreifer, ihre Infrastruktur zu verlagern, konnte Amazon ihre Aktivitäten weiterhin überwachen und stören. Diese Ereignisse unterstreichen die Notwendigkeit einer kontinuierlichen Wachsamkeit und der Entwicklung fortschrittlicher Sicherheitslösungen, um solchen Bedrohungen entgegenzuwirken.


- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote

Senior Manager Daten und KI-Governance (m/w/d)

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

Projektmanager Service Automatisierung und KI (w/m/d)

Software Architect AI (all genders)

- Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Amazon vereitelt APT29-Kampagne: Sicherheitslücke bei Microsofts Gerätecode-Authentifizierung" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Amazon vereitelt APT29-Kampagne: Sicherheitslücke bei Microsofts Gerätecode-Authentifizierung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Amazon vereitelt APT29-Kampagne: Sicherheitslücke bei Microsofts Gerätecode-Authentifizierung« bei Google Deutschland suchen, bei Bing oder Google News!