Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory stehen AD-Sicherheits-, Identitäts- und IT-Teams unter wachsendem Druck, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Übersicht über die jüngsten Cyberangriffe. In diesem Monat beanspruchen die Ransomware-Gruppen LockBit und Play Cyberangriffe auf die Stadt Oakland für sich und ein neues Malware-Toolkit namens AlienFox taucht auf.
Bedrohungsakteure nutzen AlienFox-Toolkit, um Anmeldedaten zu stehlen
Cyberangriffe verwenden ein Toolkit namens AlienFox, um nach falsch konfigurierten Servern zu suchen und Zugangsdaten für Cloud-basierte E-Mail-Server zu stehlen.
Play, LockBit Ransomware-Gruppen behaupten Angriff auf die Stadt Oakland
Die Ransomware-as-a-Service-Gruppe (RaaS) „LockBit“, zu deren Taktiken die Ausnutzung von Active Policy gehört, bekannte sich zu einem Angriff auf die Stadt Oakland und drohte mit der Veröffentlichung von Daten – ohne jedoch Beweise dafür vorzulegen, dass sie tatsächlich im Besitz dieser Daten war –, und zwar nur wenige Wochen, nachdem die „Play“-Bande Informationen, darunter auch persönliche Daten von Mitarbeitern, im Internet veröffentlicht hatte.
LockBit zielt auf den Büroartikel-Großhändler Essendant
Der Großhändler für Büroartikel Essendant wurde von LockBit angegriffen und verursachte einen weitreichenden Netzwerkausfall, der die Ausführung von Online-Bestellungen verhinderte.
LockBit behauptet Angriff auf Wohnungsbehörde in Los Angeles
LockBit hat sich auch zu einem Angriff auf die Housing Authority of the City of Los Angeles bekannt, eine staatliche Behörde, die erschwinglichen Wohnraum und Berufsausbildung anbietet.
