Amazon в конце августа 2025 года раскрыла сложную хакерскую кампанию, организованную группировкой APT29, также известной как Midnight Blizzard, связанной с российской Службой внешней разведки. Источник: Cybersecuritynews
Хакеры взламывали легитимные сайты и перенаправляли пользователей на поддельные страницы проверки Cloudflare, чтобы получить доступ к учетным записям и обманным способом заставить жертв авторизовать устройства через систему Microsoft.
По оценкам специалистов Amazon, около 10 процентов посетителей зараженных сайтов попадали на контролируемые злоумышленниками домены, такие как findcloudflare[.]com и cloudflare.redirectpartners[.]com. Поддельные страницы были настолько похожи на официальные, что многие пользователи не замечали обмана.
Аналитики отметили, что этот метод — значительный шаг в тактике APT29. Вместо традиционных фишинговых писем хакеры внедряли замаскированный JavaScript-код на взломанные сайты, что расширяло круг потенциальных жертв и позволяло оставаться в корпоративной сети, используя авторизованные сеансы для сбора разведданных.
Хотя системы Amazon Web Services не были скомпрометированы, инцидент подчеркнул постоянную угрозу со стороны государственных хакеров, которые адаптируют свои методы для обхода стандартных средств защиты. Amazon совместно с Cloudflare, Microsoft и другими поставщиками быстро демонтировала вредоносные домены и изолировала заражённые экземпляры, продемонстрировав силу координированного реагирования отрасли.
Эксперты подчеркивают, что раскрытие кампании APT29 еще раз подтверждает необходимость постоянного мониторинга веб-угроз и сотрудничества между компаниями для защиты данных и инфраструктуры.
Напомним, ранее хакеры ФСБ нацелились на дипломатические институты западных стран.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet