亚马逊网络安全侦探从阴影中浮现 - 彭博社

美国弗吉尼亚州阿灵顿的亚马逊HQ2校园。

摄影师：阿尔·德拉戈/彭博社亚马逊的威胁情报部门自2010年以来一直存在，经过多年的暗中工作，开始崭露头角。本月早些时候，该公司 宣布它帮助破坏了被指控对西方目标进行分布式拒绝服务攻击的匿名苏丹组织的活动。

两名苏丹国籍人士于10月16日因涉嫌对美国政府机构、机场和洛杉矶一家大型医院的网络攻击而被起诉，检察官 表示当时。

亚马逊的团队自2023年中以来一直在监控匿名苏丹，并识别出该组织在互联网上发起攻击所使用的基础设施，公司官员表示。

此后，该团队还标记了与乌克兰网络防御机构CERT-UA的合作，以拦截与俄罗斯情报机构相关的黑客组织的网络钓鱼活动。

俄罗斯组织使用假冒的亚马逊网络服务网站试图欺骗目标，亚马逊首席信息安全官CJ·摩西说。

亚马逊威胁情报部门最近的一项努力尚未公开，涉及关闭涉嫌伊朗和中国的虚假信息活动，这些活动旨在抹黑美国军队并传播关于“五眼联盟”的虚假叙述，五眼联盟是美国、英国、澳大利亚、新西兰和加拿大之间的情报合作关系。摩西表示，这些虚假信息活动在今年八月和九月进行，是使用生成性人工智能创建的。他说，亚马逊利用自己的生成性人工智能来应对这些活动。

摩西说：“我们能够在这些活动在网络世界中变得有意义之前识别它们。”

当被问及这些活动时，联邦调查局拒绝发表评论。

亚马逊官员表示，他们组建了这个团队来应对公司面临的威胁，并正在慢慢推广他们的工作。与此同时，他们的主要云竞争对手微软和谷歌经常发布威胁情报报告，既提供公共服务，又提升他们的声誉，并在某些情况下产生积极的宣传。此外，作为云计算工具最大的销售商，亚马逊也渴望将其产品描绘得比微软等竞争对手更安全，而微软近年来经历了一系列安全漏洞。

在最近一次访问亚马逊位于弗吉尼亚州的第二总部时，亚马逊的安全负责人出面会见媒体。亚马逊网络服务的首席信息安全官克里斯·贝茨表示，他们的威胁情报工具的能力因亚马逊基础设施的庞大规模而得到增强。

威胁检测系统包括MadPot，这是一个旨在通过模拟客户可能的样子来诱骗黑客的蜜罐系统，Betz说。它每天接收超过7.5亿次潜在威胁交互。

“这是一大笔威胁情报，随后用于增强我们的响应能力，通过模仿真实系统的行为，他们不仅能够查看外部流量，还能够了解这些组件试图做什么，”他说。

Moses于2007年从FBI加入亚马逊，和几位来自该机构的同事一起，他开玩笑说这是一个捆绑交易。科技巨头的首席安全官Steve Schmidt于2008年从FBI转到亚马逊。根据Moses的说法，他们的许多安全工程师的执法背景使得在向政府当局提供发现时，知道该寻找什么和提供什么证据变得更加容易。

我们本周学到的

美国执法部门 今年早些时候宣布他们已经摧毁了一个被指控的中国国家支持的黑客组织Volt Typhoon使用的僵尸网络。现在，根据一家网络安全公司的说法，一个非常相似的僵尸网络引起了人们的关注。SecurityScorecard Inc.的威胁研究和情报高级副总裁Ryan Sherstobitoff表示，他们已经确定，之前Volt Typhoon活动中使用的相同核心基础设施和技术正在通过僵尸网络的新版本进行部署。僵尸网络是一组被恶意软件感染并被黑客控制的计算机或设备，黑客可以利用它们进行攻击。Sherstobitoff表示，新僵尸网络将其指挥和控制基础设施——黑客用来向感染设备发出命令的服务器——转移到了拉脱维亚、荷兰和德国等国的托管服务提供商。但他补充说，它还使用了上次被美国官员摧毁时使用的同一服务器，位于新喀里多尼亚，以及相同的IP地址。

今年早些时候，美国指控Volt Typhoon渗透了运营关键美国服务的网络，包括该国的一些水设施、电网和通信部门，以便在台湾遭遇入侵时为中国黑客做好准备。美国表示，该僵尸网络被用来掩盖这些攻击。

我们正在阅读的内容

• 中国黑客 据说收集了 美国通话的音频。
• 中国黑客 据说针对 特朗普和范斯使用的iPhone。
• 网络犯罪分子 对美国选举黑客的威胁更大 而不是俄罗斯或中国。
• 特朗普的 Truth Social阴谋论机器。
• 俄罗斯黑客 正在针对 美国官员，微软表示。

钓鱼已去

**有新闻线索吗？**您可以通过 [email protected] 联系Jamie Tarabay。您还可以使用我们的 SecureDrop 安全和匿名地发送文件。

来自彭博社的更多内容

获取每日科技以及更多彭博科技周刊到您的邮箱：

• 游戏进行中了解视频游戏行业的动态
• 电源开启获取苹果新闻、消费科技新闻等
• 屏幕时间了解好莱坞与硅谷的碰撞前沿
• 声音片段获取关于播客、音乐产业和音频趋势的报道
• 问与AI获取关于人工智能的所有问题的答案