Das AWS-Security-Team hat eine massive Phishing-Kampagne erfolgreich vereitelt, bei der tausende gef\u00e4lschte Amazon Web Services (AWS)-Domains eingesetzt wurden. Die Angreifer, die laut Sicherheitsforschern zur russischen Cyberkriminellen-Gruppe APT29 geh\u00f6ren, zielten mit dieser Kampagne vor allem auf ukrainischsprachige Organisationen ab. Hinter den gef\u00e4lschten AWS-URLs verbargen sich Malware-Downloadseiten, die einen RDP-Trojaner installierten, um Windows-Anmeldedaten zu stehlen. <\/p>\n
Amazon hat nach Bekanntwerden der Kampagne umgehend zahlreiche Domains abgeschaltet und gemeinsam mit dem Computer Emergency Response Team der Ukraine (CERT-UA) APT29 \u00f6ffentlich als verantwortliche Gruppe identifiziert. Amazons Chief Information Security Officer CJ Moses betonte in einem LinkedIn-Posting, dass Amazon selbst nicht Ziel dieser Angriffe war, ebenso wenig wie AWS-Kunden. Stattdessen konzentrierten sich die Angreifer auf Akteure mit Verbindungen zu Regierungsbeh\u00f6rden, Unternehmen und dem ukrainischen Milit\u00e4r. <\/p>\n
Dieser Ansatz unterscheidet sich vom typischen Vorgehen von APT29, das in der Vergangenheit einen enger gefassten, gezielteren Angriffsstil bevorzugte. Die breite Ausrichtung dieser Phishing-Kampagne ist bemerkenswert und deutet auf eine ver\u00e4nderte Taktik hin. Das ukrainische CERT hat ein Advisory mit detaillierten Informationen zu diesem Fall ver\u00f6ffentlicht. <\/p>\n
Dieser Vorfall verdeutlicht die wachsende Rolle des Cybercrime im Konflikt zwischen Russland und der Ukraine. Neben den Angriffen von APT29 auf ukrainische Ziele wurden im Juni auch Personen in der Ukraine festgenommen, denen russische Verbindungen im Zusammenhang mit Cyberkriminalit\u00e4t nachgesagt werden. Gleichzeitig strebt Russland laut Berichten der russischen Nachrichtenagentur Ria Novosti die Einrichtung einer eigenen Cybersicherheitsbeh\u00f6rde an. Die Ereignisse unterstreichen die hybride Natur des Krieges und die zunehmenden Gefahren im digitalen Raum.<\/p>\n
Schlagw\u00f6rter: Amazon + Ukraine + APT29<\/p>\n","protected":false},"excerpt":{"rendered":"
Das AWS-Security-Team hat eine massive Phishing-Kampagne erfolgreich vereitelt, bei der tausende gef\u00e4lschte Amazon Web Services (AWS)-Domains eingesetzt wurden. Die Angreifer, die laut Sicherheitsforschern zur russischen Cyberkriminellen-Gruppe APT29 geh\u00f6ren, zielten mit dieser Kampagne vor allem auf ukrainischsprachige Organisationen ab. Hinter den gef\u00e4lschten AWS-URLs verbargen sich Malware-Downloadseiten, die einen RDP-Trojaner installierten, um...<\/p>\n","protected":false},"author":4,"featured_media":10868,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-10869","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10869","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10869"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10869\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/10868"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10869"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=10869"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=10869"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}