Специалисты Amazon заявили о выявлении масштабной хакерской кампании, нацеленной на энергетические и технологические компании западных стран. Об этом говорится в отчете директора по информационной безопасности Amazon Web Services Си-Джей Мозеса.
Согласно документу, атаки продолжались с 2021 по 2025 год и были направлены преимущественно против организаций энергетического сектора и их подрядчиков, а также поставщиков критической инфраструктуры в Северной Америке и Европе и облачных провайдеров.
В Amazon отметили, что анализ телеметрии показал совпадения с операциями группировки Sandworm, также известной как APT44 и Seashell Blizzard, что позволило с высокой степенью уверенности связать кампанию с Главным разведывательным управлением России.В отчете указано, что наиболее часто злоумышленники атаковали корпоративные маршрутизаторы, VPN-концентраторы и шлюзы удаленного доступа, сетевые устройства управления, а также платформы для совместной работы и вики-системы. Для сбора данных, по оценке экспертов, применялись методы перехвата пакетов и анализа сетевого трафика.
С учетом выявленных угроз Amazon рекомендовала компаниям провести аудит периферийных сетевых устройств и проверить журналы аутентификации на предмет повторного использования учетных данных. При этом Amazon Web Services не стала раскрывать изданию The Register число организаций, которые могли пострадать от атак.
Свежие комментарии