亚马逊识别出被APT29滥用的互联网域名

主要要点

APT29，也被称为午夜寒潮，最近试图对成千上万的用户进行网络钓鱼攻击。在与CERTUA的合作基础上，亚马逊成功识别了APT29滥用的一些互联网域名。这一组织普遍被认为与俄罗斯的对外情报局SVR有关。在这次事件中，他们的目标主要是政府机构、企业和军队，网络钓鱼活动显然旨在窃取俄罗斯对手的凭证。APT29向更多的目标发送了乌克兰语言的钓鱼邮件，数量远超其通常狙击的特定对象。其中一些域名试图误导目标，使其相信这些域名是AWS的实际上并非如此，但亚马逊并不是攻击目标，APT29也并不想获取AWS客户的凭证。相反，APT29通过Microsoft远程桌面来获取其目标的Windows凭证。得知这一情况后，我们立即启动了扣押APT29滥用的假冒AWS域名的程序，以中断其操作。CERTUA也已发布了一份公告，提供了他们工作的更多细节。

在此，我要感谢亚马逊和CERTUA的网络威胁情报团队，感谢他们为确保网络安全所做的努力。

此信息最初由亚马逊副总裁、首席信息安全官CJ Moses在LinkedIn上分享。

如果您对此帖子有任何反馈，请在下面的评论部分提交您的意见。如果您对此帖有疑问，可以联系AWS支持。

CJ MosesCJ Moses是亚马逊的首席信息安全官。在这一角色中，CJ负责领导亚马逊的安全工程和运营。其使命是通过使安全的好处成为最轻松的选择，从而支持亚马逊的各项业务。CJ在2007年12月加入亚马逊，历任多个职位，包括消费者CISO和最近的AWS CISO，最后于2023年9月成为亚马逊的CISO。

在加入亚马逊之前，CJ在联邦调查局网络部门负责计算机和网络入侵的技术分析工作。CJ还曾担任空军特别调查局AFOSI的特别探员。他领导的几项计算机入侵调查被认为是当今安全行业的基础。

CJ拥有计算机科学和刑事司法的学位，并且是一名活跃的SRO GT美国GT2赛车手。

标签 安全博客