Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory stehen AD-Sicherheits-, Identitäts- und IT-Teams unter wachsendem Druck, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Übersicht über die jüngsten Cyberangriffe. In diesem Monat beanspruchen die Ransomware-Gruppen LockBit und Play Cyberangriffe auf die Stadt Oakland für sich und ein neues Malware-Toolkit namens AlienFox taucht auf.
Bedrohungsakteure nutzen AlienFox-Toolkit, um Anmeldedaten zu stehlen
Cyberangriffe verwenden ein Toolkit namens AlienFox, um nach falsch konfigurierten Servern zu suchen und Zugangsdaten für Cloud-basierte E-Mail-Server zu stehlen.
Play, LockBit Ransomware-Gruppen behaupten Angriff auf die Stadt Oakland
Die Ransomware-as-a-Service (RaaS)-Gruppe LockBit, deren Taktik u.a. die Ausnutzung von Active Directory-Gruppenrichtlinien umfasst, behauptete einen Angriff auf die Stadt Oakland und drohte mit der Weitergabe von Daten - ohne einen Beweis dafür zu liefern, dass sie im Besitz der Daten war - nur wenige Wochen, nachdem die Play-Gang Informationen online weitergegeben hatte, darunter auch persönliche Daten von Mitarbeitern.
LockBit zielt auf den Büroartikel-Großhändler Essendant
Der Großhändler für Büroartikel Essendant wurde von LockBit angegriffen und verursachte einen weitreichenden Netzwerkausfall, der die Ausführung von Online-Bestellungen verhinderte.
LockBit behauptet Angriff auf Wohnungsbehörde in Los Angeles
LockBit hat sich auch zu einem Angriff auf die Housing Authority of the City of Los Angeles bekannt, eine staatliche Behörde, die erschwinglichen Wohnraum und Berufsausbildung anbietet.
