APT29

Selon AWS (aws.amazon.com), l’équipe Threat Intelligence d’Amazon a identifié et neutralisé une campagne de watering hole menée par APT29/Midnight Blizzard (associé au SVR russe). Des sites légitimes compromis redirigeaient une fraction des visiteurs vers des domaines imitant des pages de vérification Cloudflare, afin de les amener à valider des appareils contrôlés par l’attaquant via le flux d’authentification Microsoft par code d’appareil. AWS précise qu’aucun système AWS n’a été compromis et qu’aucun impact direct sur ses services n’a été observé. ...

Selon une annonce du gouvernement de l’Azerbaïdjan, le groupe de hackers APT29, soutenu par le Kremlin, a été identifié comme responsable d’une cyberattaque sur des médias locaux en février. Cette attaque s’inscrit dans un contexte de tensions croissantes entre l’Azerbaïdjan et la Russie, alors que le pays cherche à réduire l’influence russe sur son territoire. Le gouvernement a souligné l’importance de renforcer la sécurité informatique pour protéger les infrastructures critiques contre de telles menaces. ...