俄罗斯威胁组织APT29的网络间谍活动

重要信息摘要

俄罗斯威胁组织APT29又名Cozy Bear The Dukes Midnight Blizzard正逐渐转向针对云端基础设施的入侵行动。此资讯由五眼联盟及相关网络安全机构发布，强调APT29利用已被泄露的账户凭证及未脱离的旧员工账户进行攻击。APT29还通过破坏路由器隐蔽其恶意行为，并利用多因素身份验证的疲劳应对攻击。

根据《BleepingComputer》，俄罗斯威胁组织APT29的网络间谍攻击行动正在向云端基础设施的入侵转变。五眼情报联盟的分析指出，APT29利用先前被入侵的服务账户凭证，以及未断开关联的旧员工账户进行攻击。此外，来自FBI、网络安全和基础设施安全局CISA、国家安全局NSA、英国国家网络安全中心等机构的联合建议中指出，APT29还利用窃取的访问令牌来实现账户劫持。

免费旋风加速器攻击手段描述已泄露账户凭证利用预先被攻击的服务账户凭证及未被禁止的旧任员工账户进行入侵曝光路由器行为利用破坏路由器隐藏其恶意活动MFA疲劳使多因素身份验证的防护减弱

联合建议中提到：“随著组织不断现代化其系统并转向基于云的基础设施，俄罗斯外部情报总局SVR也适应了这一环境的变化。”这反映了APT29对当前网络环境的持续适应和日益增强的攻击能力，让各国网络安全防范工作面临更大的挑战。