Amazon, 러시아 APT29의 워터링 홀 캠페인 차단

이 게시물은 Amazon의 위협 인텔리전스 팀이 러시아 SVR 연관 APT29의 워터링 홀 공격 캠페인을 식별하고 차단한 사례를 설명합니다.

APT29의 진화하는 전술

• 정상 웹사이트 침해 후 방문자를 악성 도메인으로 리디렉션
• Microsoft 디바이스 코드 인증 플로우를 악용하여 사용자 기기 승인 유도
• JavaScript 난독화 및 리디렉션 방식 전환 등 지속적 기술 고도화

Amazon의 대응과 보호 조치

• 영향받은 EC2 인스턴스 격리 및 공격 도메인 차단
• Cloudflare, Microsoft 등과 협력하여 위협 완화
• 사용자 및 조직에 다중 인증 활성화, 의심스러운 리디렉션 주의 권고