Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, AD-Angriffe besser zu verstehen und sich davor zu schützen, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, bei denen AD zur Einführung oder Verbreitung von Malware genutzt wurde.
In diesem Monat beleuchtet das Semperis Research Team identitätsbezogene Cyberangriffe, darunter einen Angriff auf den US-Sender Sinclair, Microsofts Warnungen vor der Übertragung von Privilegien an Dienstanbieter und mehr.
Angriff auf den Fernsehsender Sinclair nutzte Active Directory aus
Ein Ransomware-Angriff auf die Sinclair Broadcast Group, die 186 US-Fernsehsender besitzt oder betreibt, zielte auf die Active Directory-Domäne des Unternehmens.
Microsoft weist auf die Gefahr riskanter Zugriffsrechte für Service Provider hin
Microsoft hat Unternehmen gewarnt, sich vor Angriffen - wie SolarWind - zu schützen, die riskante Zugriffsberechtigungen für Dienstanbieter ausnutzen. Neben anderen Hinweisen drängte das Unternehmen auf eine Überprüfung der Authentifizierungen im Zusammenhang mit Konfigurationsänderungen von Azure AD.
Bemühungen der Strafverfolgungsbehörden dämpfen die Aktivitäten des REvils
Internationale Regierungsstellen, darunter auch US-Strafverfolgungsbehörden, haben Websites und die Web-Infrastruktur von REvil, einer Ransomware-Gruppe, deren Taktik die Ausnutzung administrativer Rechte beinhaltet, lahmgelegt.
BlackMatter greift Olympus erneut an
Wochen nach der Meldung eines Ransomware-Angriffs auf sein EMEA-Netzwerk meldete der weltweit tätige Hersteller Olympus einen zweiten Vorfall, der Systeme in den USA, Kanada und Lateinamerika ausschaltete. Die Angriffe werden BlackMatter zugeschrieben, einer Gruppe, die unter anderem Ransomware über eine geplante Aufgabe mit einem PowerShell-Skript auf einem Domänencontroller einsetzt.
Forscher entdecken Sicherheitslücke in Microsoft Exchange in der Autodiscover-Funktion
Guardicore-Forscher entdeckten, dass durch eine fehlerhafte Implementierung der Autodiscover-Funktion in Microsoft Exchange mindestens 100.000 Anmeldenamen und Kennwörter von Windows-Domänen entwendet wurden. Angreifer konnten diesen Fehler ausnutzen, indem sie Autodiscover-Authentifizierungsdomänen auf oberster Ebene einrichteten, um Benutzeranmeldedaten zu sammeln.
Mehr Ressourcen
Möchten Sie die Verteidigung Ihres Active Directory gegen Cyberangriffe stärken? Sehen Sie sich unsere neuesten Ressourcen an.
