Da Cyberangriffe auf Active Directory weiter zunehmen, stehen AD-Sicherheits-, Identitäts- und IT-Teams unter zunehmendem Druck, die sich ständig weiterentwickelnde Bedrohungslage im Zusammenhang mit Active Directory zu überwachen. Um IT- und Identitätssicherheitsexperten dabei zu unterstützen, die AD-Sicherheit besser zu verstehen und zu verbessern, veröffentlicht das Semperis-Forschungsteam eine monatliche Zusammenfassung der jüngsten identitätsbezogenen Cyberangriffe. Zu den Höhepunkten dieses Monats zählen die jüngsten Angriffe der Ransomware-Gruppe LockBit auf einen portugiesischen Wasserversorger und die Finanzsoftware ION, bei denen jeweils Policy von Active Directory ausgenutzt wurden.
LockBit trifft portugiesischen Wasserversorger und ION Finanzsoftware
Die Ransomware-Gruppe LockBit, zu deren Vorgehensweisen die Ausnutzung Policy von Active Directory gehört, bekannte sich zu einem Angriff auf den portugiesischen Wasserversorger „Águas e Energia do Porto“ sowie zu einem Angriff auf die ION Group, einen Anbieter von Finanzsoftware. LockBit bekannte sich zudem zu dem Cyberangriff auf Royal Mail im Januar.
Neue Krypto-Mining-Malware zielt auf Microsoft Exchange ProxyShell-Schwachstellen
Eine neue Malware namens ProxyShellMiner nutzt Schwachstellen in der Microsoft Exchange ProxyShell, um Krypto-Mining-Software über eine Windows-Domäne zu verteilen. Die Malware verursacht nicht nur Serviceausfälle, eine Verlangsamung der Serverleistung und eine Überhitzung der Computer, sondern schafft auch eine Hintertür, die zur Codeausführung genutzt werden kann.
Weitere Ressourcen
