LONDON (IT BOLTWISE) – Amazon hat eine von APT29 orchestrierte Cyberkampagne aufgedeckt und gestoppt, die Microsofts Gerätecode-Authentifizierung ausnutzte. Diese Bedrohung zielte darauf ab, Benutzer zur Autorisierung von Angreifer-gesteuerten Geräten zu verleiten, um Zugang zu sensiblen Daten zu erhalten.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Amazon hat kürzlich eine bedeutende Cyberbedrohung durch die russische Hackergruppe APT29 aufgedeckt und erfolgreich gestoppt. Diese Gruppe, auch bekannt als Cozy Bear, ist für ihre ausgeklügelten Cyberangriffe bekannt, die oft im Auftrag des russischen Auslandsgeheimdienstes SVR durchgeführt werden. Die jüngste Kampagne zielte darauf ab, Benutzer durch kompromittierte Websites auf bösartige Infrastrukturen umzuleiten, um sie zur Autorisierung von Angreifer-gesteuerten Geräten zu verleiten.

Die Angreifer nutzten Microsofts Gerätecode-Authentifizierungsprozess, um unbefugten Zugriff auf Microsoft 365-Konten zu erlangen. Diese Methode ist besonders heimtückisch, da sie den Anschein von Legitimität erweckt und Benutzer dazu verleitet, ihre Anmeldedaten preiszugeben. Amazon konnte die Bedrohung identifizieren und die Infrastruktur der Angreifer stören, indem sie die von ihnen registrierten Domains blockierten.

APT29 hat in der Vergangenheit verschiedene Techniken eingesetzt, um ihre Ziele zu erreichen, darunter Phishing-Methoden und die Nutzung von Remote Desktop Protocol (RDP) zur Datenexfiltration. Die jüngste Kampagne zeigt jedoch eine Weiterentwicklung ihrer Taktiken, indem sie legitime Websites kompromittieren und JavaScript-Injektionen verwenden, um Benutzer auf bösartige Domains umzuleiten.

Die Bedrohung wurde durch die Zusammenarbeit von Amazons Sicherheitsteam und anderen Branchenexperten erfolgreich eingedämmt. Trotz der Versuche der Angreifer, ihre Infrastruktur zu verlagern, konnte Amazon ihre Aktivitäten weiterhin überwachen und stören. Diese Ereignisse unterstreichen die Notwendigkeit einer kontinuierlichen Wachsamkeit und der Entwicklung fortschrittlicher Sicherheitslösungen, um solchen Bedrohungen entgegenzuwirken.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z




Hat Ihnen der Artikel bzw. die News - Amazon vereitelt APT29-Kampagne: Sicherheitslücke bei Microsofts Gerätecode-Authentifizierung - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!


Amazon vereitelt APT29-Kampagne: Sicherheitslücke bei Microsofts Gerätecode-Authentifizierung
Amazon vereitelt APT29-Kampagne: Sicherheitslücke bei Microsofts Gerätecode-Authentifizierung (Foto: DALL-E, IT BOLTWISE)



Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.









Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Amazon vereitelt APT29-Kampagne: Sicherheitslücke bei Microsofts Gerätecode-Authentifizierung".
Stichwörter Amazon APT29 Authentifizierung Cozy Bear Cybersecurity Gerätecode Hacker IT-Sicherheit Microsoft Netzwerksicherheit Phishing
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Amazon vereitelt APT29-Kampagne: Sicherheitslücke bei Microsofts Gerätecode-Authentifizierung" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)


  • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Amazon vereitelt APT29-Kampagne: Sicherheitslücke bei Microsofts Gerätecode-Authentifizierung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Amazon vereitelt APT29-Kampagne: Sicherheitslücke bei Microsofts Gerätecode-Authentifizierung« bei Google Deutschland suchen, bei Bing oder Google News!

    432 Leser gerade online auf IT BOLTWISE®
    KI-Jobs