Proprietà	Valore
Data	02/09/2025
Titolo	Amazon blocca gli hacker russi APT29 che prendevano di mira Microsoft 365
Contesto	Un attacco watering hole mirato agli account Microsoft 365 ha utilizzato siti web legittimi compromessi. Il codice codificato in Base64 ha reindirizzato circa il 10% dei visitatori a pagine di verifica Cloudflare fraudolente (findcloudflare.com o cloudflare.redirectpartners.com), utilizzando cookie per impedire il reindirizzamento ripetuto dello stesso utente. Le pagine dannose hanno avviato un processo di autenticazione del codice del dispositivo Microsoft compromesso per ottenere l'accesso non autorizzato agli account delle vittime. Successivamente, gli aggressori hanno trasferito l'infrastruttura ad altri provider cloud e registrato nuovi domini.
Fonte	https://www.techtalkthai.com/amazon-disrupts-russian-apt29-hackers-targeting-microsoft-365/
Discussione?	Parliamone sul Forum