Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, AD-Angriffe besser zu verstehen und sich davor zu schützen, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, bei denen AD zur Einführung oder Verbreitung von Malware genutzt wurde.
In diesem Monat weist das Semperis Research Team auf eine neue Empfehlung der US-Regierung über die Eskalation der Angriffe der Conti-Gruppe und die Zunahme der Aktivitäten der Gruppen LockBit und BlackMatter hin.
Gemeinsame Empfehlung der US-Regierung warnt vor verstärkten Angriffen der Conti-Gruppe
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA), das FBI und die Nationale Sicherheitsbehörde (NSA) haben eine gemeinsame Erklärung veröffentlicht, in der sie Organisationen dazu auffordern, sich vor Angriffen der Ransomware-Gruppe „Conti“ zu schützen, indem sie bekannte Sicherheitslücken schließen, darunter die „Zerologon“-Sicherheitslücke in domain controller .
LockBit-Gruppe taucht mit neuer Active Directory-Bereitstellungstechnik wieder auf
Nach einer kurzen Flaute infolge verstärkter Ermittlungen der Strafverfolgungsbehörden hat die Ransomware-as-a-Service-Gruppe LockBit ihre Aktivitäten wieder aufgenommen – mit einem erweiterten Partnerprogramm und einer Umstellung der Architektur, die eine neue Bereitstellungsmethode umfasst, welche die Übertragung an Active-Directory-Clients über Policy (GPO) automatisiert.
Olympus Kamerahersteller und Agrargenossenschaft in Iowa werden von BlackMatter angegriffen
Der weltweit tätige Kamerahersteller Olympus meldete einen Ransomware-Angriff, der der Gruppe BlackMatter zugeschrieben wird. Diese Gruppe trat im Juli nach dem Verschwinden von DarkSide in Erscheinung und wendet ähnliche Taktiken an, darunter die Verbreitung von Ransomware über eine geplante Aufgabe mit einem PowerShell-Skript auf einem domain controller. BlackMatter griff im September auch den Agrarkonzern New Cooperative aus Iowa an.
Mehr Ressourcen
Möchten Sie die Verteidigung Ihres Active Directory gegen Cyberangriffe stärken? Sehen Sie sich unsere neuesten Ressourcen an.
