రష్యన్ హ్యాకర్లు సంవత్సరాలుగా క్లౌడ్‌ను నిశ్శబ్దంగా ఉపయోగించుకున్నారు

అమెజాన్ యొక్క బెదిరింపు ఇంటెలిజెన్స్ బృందం, హ్యాకర్ల సమూహం ద్వారా ఐదు సంవత్సరాల పాటు నిర్వహించబడిన సుదీర్ఘమైన సైబర్ ప్రచారాన్ని గుర్తించింది. ఇసుక పురుగురష్యన్ మిలిటరీ ఇంటెలిజెన్స్ ఏజెన్సీ (GRU)కి అనుసంధానించబడిన యూనిట్. ప్రాథమిక లక్ష్యం సాంప్రదాయ సాఫ్ట్‌వేర్ దుర్బలత్వాలు కాదు, కానీ అమెజాన్ వెబ్ సర్వీసెస్ (AWS) ఇన్‌ఫ్రాస్ట్రక్చర్‌లో హోస్ట్ చేయబడిన కస్టమర్ నెట్‌వర్క్ పరికరాలు తప్పుగా కాన్ఫిగర్ చేయబడ్డాయి.

2021 మరియు 2025 మధ్య జరిగిన ఈ ఆపరేషన్ పాశ్చాత్య దేశాలలో కీలకమైన మౌలిక సదుపాయాలపై దృష్టి సారించింది, ఉత్తర అమెరికా మరియు ఐరోపాలోని ఇంధన రంగంపై ప్రత్యేక దృష్టి సారించింది. Amazon యొక్క సమాచార భద్రత డైరెక్టర్, CJ మోసెస్ ప్రకారం, ఈ ప్రచారం సున్నితమైన మౌలిక సదుపాయాలను లక్ష్యంగా చేసుకోవడంలో ఒక ముఖ్యమైన వ్యూహాత్మక పరిణామాన్ని సూచిస్తుంది.

కాన్ఫిగరేషన్‌లో “బ్లైండ్ స్పాట్” వ్యూహం

సంక్లిష్ట వైరస్‌లు లేదా అన్‌ప్యాచ్ చేయని సిస్టమ్ లోపాలపై ఆధారపడే దాడులు కాకుండా (సున్నా-రోజు), రష్యన్ హ్యాకర్లు కంపెనీల స్వంత IT బృందాలు చేసిన కాన్ఫిగరేషన్ లోపాల ద్వారా బహిర్గతమయ్యే రూటర్‌లు, గేట్‌వేలు మరియు నెట్‌వర్క్ ఉపకరణాల వంటి అంచు పరికరాలను ఉపయోగించుకున్నారు.

ఈ విధానం దాడి చేసేవారిని అనుమతించింది: