国家赞助的高级持续威胁

关键要点

• 亚马逊网络服务（AWS）新推出的MadPot内部威胁情报诱饵系统成功抵御了多种APT和DDoS攻击。
• MadPot通过传感器和自动响应功能监测超过1亿个潜在威胁，其中约50万个被认定为恶意。
• MadPot揭示了俄罗斯APT组织Sandworm和中国APT组织Volt Typhoon在其攻击过程中使用的独特特征与IP地址。
• AWS已利用MadPot系统的数据和发现来加强自身的安全产品与服务。

亚马逊网络服务（AWS）报告称，其新推出的MadPot内部威胁情报诱饵系统成功阻止了国家赞助的高级持续威胁（APT）及各种分布式拒绝服务（DDoS）网络攻击，包括和VoltTyphoon等。根据AWS的数据，MadPot正在实时跟踪超过1亿个潜在威胁，其中近50万个已被归类为恶意。

发现与分析

MadPot在发现俄罗斯APT作战组织Sandworm方面发挥了重要作用，该组织尝试利用WatchGuard网络安全设备的漏洞进行攻击。进一步分析攻击载荷时，MadPot揭示了攻击者的独特特征及其IP地址。此外，MadPot也成功阻止了中国APT组织VoltTyphoon对美国领土关岛的攻击。AWS表示：“通过我们在MadPot内部的调查，我们识别出攻击者提交的载荷，该载荷包含独特的签名，这使得我们能够识别并归属VoltTyphoon的活动，这些活动如果没有这份数据则可能被认为是无关的。”

强化安全

AWS补充道，MadPot系统所提供的数据和发现被用来增强其安全解决方案的能力。这些努力体现了AWS在抵御国家赞助的网络攻击中不断发展的决心和能力。为了更好地理解这些威胁与安全应对措施，请参阅相关链接：

整体来说，随着网络安全威胁的演变，企业如AWS正通过新兴技术来增强其防护能力，确保能够有效应对不断变化的网络环境。