Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, AD-Angriffe besser zu verstehen und sich davor zu schützen, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, bei denen AD zur Einführung oder Verbreitung von Malware genutzt wurde.
In diesem Monat weist das Semperis Research Team auf eine neue Empfehlung der US-Regierung über die Eskalation der Angriffe der Conti-Gruppe und die Zunahme der Aktivitäten der Gruppen LockBit und BlackMatter hin.
Gemeinsame Empfehlung der US-Regierung warnt vor verstärkten Angriffen der Conti-Gruppe
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA), das FBI und die Nationale Sicherheitsbehörde (NSA) haben eine gemeinsame Erklärung veröffentlicht, in der sie Unternehmen dazu auffordern, sich vor Angriffen der Conti-Ransomware-Gruppe zu schützen, indem sie bekannte Schwachstellen, einschließlich der Zerologon-Schwachstelle in Active Directory-Domänencontroller-Systemen, patchen.
LockBit-Gruppe taucht mit neuer Active Directory-Bereitstellungstechnik wieder auf
Nach einer kurzen Verlangsamung infolge der verstärkten Kontrolle durch die Strafverfolgungsbehörden hat die LockBit Ransomware-as-a-Service-Gruppe ihren Betrieb mit einem erweiterten Partnerprogramm und einer veränderten Architektur wieder aufgenommen, die eine neue Bereitstellungsmethode umfasst, die die Bereitstellung an Active Directory-Clients über Gruppenrichtlinienobjekte (GPO) automatisiert.
Olympus Kamerahersteller und Agrargenossenschaft in Iowa werden von BlackMatter angegriffen
Der weltweit tätige Kamerahersteller Olympus meldete einen Ransomware-Angriff, der BlackMatter zugeschrieben wird, einer Gruppe, die im Juli nach dem Verschwinden von DarkSide aufgetaucht ist und ähnliche Taktiken anwendet, einschließlich der Verbreitung von Ransomware über eine geplante Aufgabe mit einem PowerShell-Skript auf einem Domain-Controller. BlackMatter hat im September auch die landwirtschaftliche Gruppe New Cooperative in Iowa angegriffen.
Mehr Ressourcen
Möchten Sie die Verteidigung Ihres Active Directory gegen Cyberangriffe stärken? Sehen Sie sich unsere neuesten Ressourcen an.
