HackerNews 编译，转载请注明出处： 亚马逊威胁情报团队成功挫败了一起试图利用微软认证流程发起的水坑攻击。该攻击活动被认定为与俄罗斯国家级黑客组织APT29有关。 在8月29日发布的帖子中，亚马逊首席信息安全官（CISO）CJ·摩西（CJ Moses）分享了该攻击活动的细节。其团队在发现由APT29控制的域名后，锁定了这起攻击。...

与俄罗斯有关的APT29间谍组织利用了一个 "鲜为人知 "的Windows功能，称为 "凭证漫游"，对欧洲外交实体发起攻击。 "Mandiant研究员Thibault Van Geluwe de Berlaere在一份技术文件中说："此次攻击符合俄罗斯的国家利益和目标，也是APT29的一贯作风“。 APT29作为一个俄罗斯间谍组织，也被称为Cozy Bear、Iron Hemlock和The Dukes，其旨在收集与国家战略目标一致的情报。据了解它是由外国情报局（SVR）赞助的。。...