Amazon сорвала атаку российских хакеров APT29 на Microsoft 365
Amazon заявила о предотвращении масштабной кибероперации, которую связывают с российской группировкой APT29 (известной также как Midnight Blizzard). Хакеры пытались получить доступ к аккаунтам Microsoft 365, используя взломанные сайты и поддельные страницы авторизации.
По данным отчёта Amazon, злоумышленники заражали легитимные ресурсы вредоносным JavaScript-кодом. Примерно 10% посетителей таких сайтов перенаправлялись на поддельные страницы, стилизованные под сервисы Cloudflare. Дальнейшая цель — вовлечь жертву в процедуру «device code authentication» и заставить её случайно авторизовать устройство, контролируемое хакерами.
Для повышения скрытности APT29 внедрила систему проверки cookies, чтобы один и тот же пользователь не перенаправлялся несколько раз. Это снижало вероятность, что атака будет замечена. При этом инфраструктура кампании размещалась на серверах Amazon EC2, что позволило исследователям оперативно выявить активность, заблокировать вредоносные домены и совместно с Microsoft и Cloudflare пресечь кампанию.
Эксперты подчёркивают, что APT29 продолжает адаптировать тактику. Если раньше группировка активно маскировалась под сервисы AWS и обходила многофакторную аутентификацию, то теперь она использует «обновлённые сценарии» для той же цели — кражи учётных данных и разведки. Amazon советует пользователям внимательно проверять запросы на авторизацию устройств, включать MFA и строго следить за политиками доступа в корпоративных средах.
похожие материалы
Мошенники начали делать россиян «админами» чужих каналов для шантажа
Мошенники начали использовать новую схему давления через Telegram-каналы.
Мошенники начали рассылать фальшивые письма о долгах по членским взносам
Т-Банк предупредил о новой схеме мошенничества с поддельными письмами об оплате членских взносов.
«Боцман» 3.2: больше контроля для ИБ и удобства для разработчиков
Компания «Платформа Боцман» (входит в «Группу Астра») выпустила новую версию корпоративного решения для управления контейнерными средами — «Боцман» 3.
Анатомия ландшафта киберугроз: ИТ-сектор вытеснил финансы из тройки самых атакуемых отраслей в 2025 году
По данным глобального отчёта «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», государственные учреждения и промышленность остаются самыми привлекательными целями для злоумышленников — в 2025 году на них пришлось больше всего инцидентов высокой критичности.
В Коврове состоится конференция по вопросам безопасности объектов и территорий «БРОНЯ-2026»
Мероприятие объединит представителей силовых ведомств, разработчиков средств защиты и научное сообщество.
FlamingChina заявил о краже 10 петабайт военных данных из китайского суперкомпьютерного центра
Хакер или группа под именем FlamingChina заявила о взломе Национального суперкомпьютерного центра Китая в Тяньцзине и краже более 10 петабайт данных.
Белые хакеры нашли в Max больше 200 уязвимостей
Национальный мессенджер Max получил более 200 отчетов об уязвимостях в рамках программы Bug Bounty.
Cloudflare передумал: с «Телеги» сняли шпионскую и фишинговую метку
В редакцию Кибер Медиа обратились представители Telegram-клиента «Телега» и прокомментировали ситуацию вокруг публикации о пометке доменов сервиса как шпионских и фишинговых.
Обзор кибератак и уязвимостей за прошедшую неделю: 6 - 10 апреля 2026
Редакция Кибер Медиа собрала ключевые события последних дней из мира кибербезопасности.
Минфин США срочно собрал банкиров из-за новой ИИ-модели, которая уже находит тысячи уязвимостей
Минфин США провел экстренное совещание с крупнейшими банками на фоне опасений вокруг новой модели Anthropic.