Cyberattacken auf Active Directory (AD) sind auf dem Vormarsch, setzen AD-, Identitäts- und Sicherheitsteams unter Druck Teams zu überwachen die sich ständig verändernden AD-fokussierten Bedrohungslandschaft zu überwachen. Um IT-Profis dabei zu helfen, Angriffe auf AD besser zu verstehen und sich davor zu schützen, das Semperis Forschungsteam an.s diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD nutzten zur Einführung oder Verbreitung von Malwareware.
In dieser April-Rundschau stellt das Semperis Research Team die wichtigsten identitätsbezogene Cyberangriffe, darunter Ransomware-Angriffs auf Großbritannien Bildungsorganisation Harris Federation und Schulen in Broward County in Florida, ein bösartiges Software-Update für Click Studios' Passwordstate, sowie eine neue Form von Ransomware, Cring, die Schwachstellen in VPN-Servern ausnutzt, indem sie die Authentifizierungsdaten kompromittiert.
Ransomware-Angriff legt die britische Bildungsorganisation Harris Federation lahm
Die Harris Federation, eine in Großbritannien ansässige gemeinnützige Bildungseinrichtung, die 50 Grund- und Sekundarschulen betreibt, wurde Opfer eines Ransomware-Angriffs, der ihre E-Mail- und Telefonsysteme lahmlegte. Tas National Cyber Security Centre hat davor gewarnt, dass Ransomware-Angriffe während der COVID-19-Pandemie auf Schulen abzielen, da diese vermehrt Remote-Geräte verwenden die die über das Remote Desktop Protocol (RDP) und virtuelle private Netzwerke (VPNs) auf schulische Informationssysteme zugreifen, die oft mit fehlerhafte Identitätskonfigurationen und schwache Passwörter aufweisen.
Conti-Gruppe greift Schulen in Broward County in Florida an
Bei einem Einbruch in den Schulbezirk Broward County in Florida durch die Conti-Gruppe wurden wahrscheinlich durch Phishing gestohlene Anmeldedaten verwendet, um Schüler- und Mitarbeiterdaten zu stehlen und die Informationssysteme des Bezirks mit Malware zu infizieren.
Neue Ransomware Cring kompromittiert Authentifizierungsdaten
Kaspersky Forscher berichtened eine neue Form von Ransomware, Cring, die ausnutzt.Sicherheitslücken in VPN-Servern ausnutzt, um auf Authentifizierungsdaten zuzugreifen undnd Netzwerke zu verschlüsseln. Der Bericht hebt ein nicht näher bezeichnetes Opfer in Europa hervor das einen Stillstand des Geschäftsbetriebs erlitt. Nachdem das System angegriffen wurde, nutzten die Angreifer Cobalt Strike, um zusätzliche Kontrolle über die infizierten Systeme zu erlangen.
Angriff auf die "Lieferkette" von password manager enthüllt die Passwörter der Passwörter
Attackers implantierte Malware in ein Software-Update für Click Studios' Passwort-Manager-Plattform Passwordstate, wodurch möglicherweise 29.000 Kunden zu Exfiltration von Passwörtern und anderen Daten. Der Einbruch fand zwischen dem 20. und 22. April statt.. Researchers von CSIS Sicherheitsgruppe enthüllten den Angriff namens Moserpass. Die Einschleusung von Malware in Software-Updates ist eine wachsende Bedrohung - und war auch an dem jüngsten Angriff auf die Lieferkette von SolarWinds.
Mehr Ressourcen
Wollen Sie Verteidigung stärken Ihres Active Directory gegen Cyberangriffe stärken? Sehen Sie sich unsere neuesten Ressourcen an.
