Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, AD-Angriffe besser zu verstehen und sich davor zu schützen, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, bei denen AD zur Einführung oder Verbreitung von Malware genutzt wurde.
In diesem Monat beleuchtet das Semperis Research Team identitätsbezogene Cyberangriffe, darunter einen Angriff auf den US-Sender Sinclair, Microsofts Warnungen vor der Übertragung von Privilegien an Dienstanbieter und mehr.
Angriff auf den Fernsehsender Sinclair nutzte Active Directory aus
Ein Ransomware-Angriff auf die Sinclair Broadcast Group, die 186 US-Fernsehsender besitzt oder betreibt, zielte auf die Active Directory-Domäne des Unternehmens.
Microsoft weist auf die Gefahr riskanter Zugriffsrechte für Service Provider hin
Microsoft hat Unternehmen gewarnt, sich vor Angriffen - wie SolarWind - zu schützen, die riskante Zugriffsberechtigungen für Dienstanbieter ausnutzen. Neben anderen Hinweisen drängte das Unternehmen auf eine Überprüfung der Authentifizierungen im Zusammenhang mit Konfigurationsänderungen von Azure AD.
Bemühungen der Strafverfolgungsbehörden dämpfen die Aktivitäten des REvils
Internationale Regierungsstellen, darunter auch US-Strafverfolgungsbehörden, haben Websites und die Web-Infrastruktur von REvil, einer Ransomware-Gruppe, deren Taktik die Ausnutzung administrativer Rechte beinhaltet, lahmgelegt.
BlackMatter greift Olympus erneut an
Einige Wochen, nachdem der weltweit tätige Hersteller Olympus einen Ransomware-Angriff auf sein EMEA-Netzwerk gemeldet hatte, meldete das Unternehmen einen zweiten Vorfall, der Systeme in den USA, Kanada und Lateinamerika lahmlegte. Die Angriffe werden der Gruppe BlackMatter zugeschrieben, die unter anderem Ransomware über eine geplante Aufgabe mit einem PowerShell-Skript auf einem domain controller einsetzt.
Forscher entdecken Sicherheitslücke in Microsoft Exchange in der Autodiscover-Funktion
Guardicore-Forscher entdeckten, dass durch eine fehlerhafte Implementierung der Autodiscover-Funktion in Microsoft Exchange mindestens 100.000 Anmeldenamen und Kennwörter von Windows-Domänen entwendet wurden. Angreifer konnten diesen Fehler ausnutzen, indem sie Autodiscover-Authentifizierungsdomänen auf oberster Ebene einrichteten, um Benutzeranmeldedaten zu sammeln.
Mehr Ressourcen
Möchten Sie die Verteidigung Ihres Active Directory gegen Cyberangriffe stärken? Sehen Sie sich unsere neuesten Ressourcen an.
