AWS perturbe une campagne de watering hole dâAPT29 visant lâauthentification Microsoft par code dâappareil
Selon AWS (aws.amazon.com), lâĂ©quipe Threat Intelligence dâAmazon a identifiĂ© et neutralisĂ© une campagne de watering hole menĂ©e par APT29/Midnight Blizzard (associĂ© au SVR russe). Des sites lĂ©gitimes compromis redirigeaient une fraction des visiteurs vers des domaines imitant des pages de vĂ©rification Cloudflare, afin de les amener Ă valider des appareils contrĂŽlĂ©s par lâattaquant via le flux dâauthentification Microsoft par code dâappareil. AWS prĂ©cise quâaucun systĂšme AWS nâa Ă©tĂ© compromis et quâaucun impact direct sur ses services nâa Ă©tĂ© observĂ©. ...