Amazonin uhkatiedustelu esti Venäjän APT29-ryhmän verkkohyökkäykset
Amazon Web Services on tunnistanut ja pysäyttänyt venäläisen APT29-ryhmän toteuttaman verkkohyökkäyskampanjan. Hyökkääjät käyttivät hyväkseen vaarantuneita verkkosivustoja käyttäjien ohjaamiseksi haitalliselle infrastruktuurille.
Amazonin uhkatiedustelutiimi on onnistunut tunnistamaan ja pysäyttämään Venäjän ulkomaantiedustelupalvelu SVR:ään yhdistetyn APT29-uhkaryhmän toteuttaman verkkohyökkäyskampanjan. Ryhmä käytti "watering hole" -taktiikkaa, jossa vaarantuneita verkkosivustoja käytettiin käyttäjien ohjaamiseen haitalliselle infrastruktuurille.
Kampanjan tavoitteena oli saada käyttäjät suorittamaan tehtäviä, jotka mahdollistaisivat hyökkääjän hallitsemien laitteiden valtuuttamisen Microsoftin laitekoodivaltuutusprosessin kautta. Amazonin mukaan tämä taktiikka osoittaa APT29:n pyrkimyksiä laajentaa tiedonkeruutoimintaansa ja tavoittaa entistä laajemman joukon kohteita.
Amazonin aiemmin tunnistama toiminta. Lokakuussa 2024 Amazon esti APT29:n yrityksen käyttää AWS:ää jäljitteleviä verkkotunnuksia käyttäjien tietojenkalasteluun. Kesäkuussa 2025 Google Threat Intelligence Group raportoi vastaavista hyökkäyksistä, jotka kohdistuivat akateemikkoihin ja Venäjän kriitikoihin.
Amazonin analyytikko tunnisti kampanjan APT29:n infrastruktuurille luodun analyysin avulla. Tutkimukset paljastivat, että hyökkääjät olivat vaarantaneet useita laillisia verkkosivustoja ja injektoineet niihin piilotettua JavaScript-koodia. Amazonin mukaan APT29 on osoittanut kykenevänsä nopeaan infrastruktuurin mukauttamiseen häiriöiden kohdatessaan.