Amazonas Se apoderó de varios dominios de Internet utilizados por piratas informáticos rusos para lanzar ataques de phishing.
en un Publicación de blogCJ Moses, director de seguridad de la información de Amazon, dijo que un actor de amenazas patrocinado por el estado ruso conocido como Midnight ventisca (AKA APT29) ha sido visto realizando un ataque de phishing a gran escala contra agencias gubernamentales, instituciones y militares.
Los ataques se hacían pasar por Amazon Web Services (AWS), el gigante minorista. nubes brazocon correos electrónicos de phishing escritos en ucraniano.
Ataques de ventisca de medianoche
Musa señaló que el objetivo de la campaña no era apuntar a AWS ni robar las credenciales de AWS de las víctimas; en cambio, Midnight Blizzard buscaba credenciales de Windows para usar a través… microsoft Escritorio remoto.
“Cuando nos enteramos de esta actividad, inmediatamente iniciamos la operación para apoderarnos de los dominios de los que APT29 estaba abusando y haciéndose pasar por AWS para interrumpir la operación”, añadió Moses. “CERT-UA ha emitido un aviso que contiene detalles adicionales sobre su trabajo”.
CERT-UA es el Equipo de Respuesta a Emergencias Informáticas de Ucrania, una unidad estructural especializada del Centro Estatal de Ciberdefensa del Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania.
Quizás recuerdes a Midnight Blizzard como el actor de amenazas detrás de este popular fenómeno. ataque de microsoft Lo que obligó a la empresa a renovar por completo sus políticas de seguridad.
A principios de 2024, Microsoft reveló que había sido atacado por el grupo, que obtuvo acceso a cuentas de correo electrónico corporativas en los departamentos jurídico y de ciberseguridad de la empresa.
El gigante tecnológico confirmó más tarde que el hack no se limitó a eso, y que las cuentas de empresas pertenecientes a organizaciones ajenas a Microsoft también se vieron afectadas.
Por esta razón, y por una serie de otros incidentes, la empresa fue objeto de fuertes críticas por parte de la comunidad de ciberseguridad y del gobierno de EE. UU., lo que llevó al lanzamiento de la Iniciativa Futuro Seguro, la promesa de la empresa de una revisión completa de la seguridad.