【安全资讯】亚马逊成功阻断俄罗斯APT29黑客组织水坑攻击行动

概要：

俄罗斯对外情报局下属APT29黑客组织近期发动了一场精心设计的水坑攻击，旨在窃取高价值目标的登录凭证。亚马逊威胁情报团队及时发现并阻断了该行动，此次事件凸显国家级黑客组织持续针对云服务认证体系的威胁。

主要内容：

亚马逊安全团队于8月监测到APT29（又称BlueBrafo、Cozy Bear）通过入侵合法网站注入恶意JavaScript代码，构建水坑攻击陷阱。黑客随机重定向约10%的访客至仿冒Cloudflare验证页面的俄罗斯控制域名。

攻击核心技术在于利用微软设备代码认证流程的缺陷，通过findcloudflare[.]com等恶意域名实施凭证窃取。APT29采用随机重定向策略保持隐蔽性，并不断更换基础设施以规避检测。

此次攻击主要针对政府机构、智库和非政府组织，与2021年发现的鱼叉钓鱼活动一脉相承。亚马逊在发现后立即隔离受影响EC2实例，并与Cloudflare等合作关闭攻击者域名。

APT29作为俄罗斯最活跃的黑客组织，曾实施SolarWinds攻击和民主党全国委员会入侵事件。本次行动再次证明其持续专注于情报收集和凭证窃取的战略目标，尽管迁移至其他云平台仍遭持续追踪和阻断。