Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, AD-Angriffe besser zu verstehen und sich davor zu schützen, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, bei denen AD zur Einführung oder Verbreitung von Malware genutzt wurde.
In diesem Monat weist das Semperis Research Team auf eine neue Empfehlung der US-Regierung über die Eskalation der Angriffe der Conti-Gruppe und die Zunahme der Aktivitäten der Gruppen LockBit und BlackMatter hin.
Gemeinsame Empfehlung der US-Regierung warnt vor verstärkten Angriffen der Conti-Gruppe
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA), das FBI und die Nationale Sicherheitsbehörde (NSA) haben eine gemeinsame Erklärung veröffentlicht, in der sie Organisationen dazu auffordern, sich vor Angriffen der Ransomware-Gruppe „Conti“ zu schützen, indem sie bekannte Sicherheitslücken schließen, darunter die „Zerologon“-Sicherheitslücke in domain controller .
LockBit-Gruppe taucht mit neuer Active Directory-Bereitstellungstechnik wieder auf
Nach einer kurzen Verlangsamung infolge der verstärkten Kontrolle durch die Strafverfolgungsbehörden hat die LockBit Ransomware-as-a-Service-Gruppe ihren Betrieb mit einem erweiterten Partnerprogramm und einer veränderten Architektur wieder aufgenommen, die eine neue Bereitstellungsmethode umfasst, die die Bereitstellung an Active Directory-Clients über Gruppenrichtlinienobjekte (GPO) automatisiert.
Olympus Kamerahersteller und Agrargenossenschaft in Iowa werden von BlackMatter angegriffen
Der weltweit tätige Kamerahersteller Olympus meldete einen Ransomware-Angriff, der der Gruppe BlackMatter zugeschrieben wird. Diese Gruppe trat im Juli nach dem Verschwinden von DarkSide in Erscheinung und wendet ähnliche Taktiken an, darunter die Verbreitung von Ransomware über eine geplante Aufgabe mit einem PowerShell-Skript auf einem domain controller. BlackMatter griff im September auch den Agrarkonzern New Cooperative aus Iowa an.
Mehr Ressourcen
Möchten Sie die Verteidigung Ihres Active Directory gegen Cyberangriffe stärken? Sehen Sie sich unsere neuesten Ressourcen an.
