Cyberangriffe auf Active Directory sind auf dem Vormarsch, setzen AD-, Identitäts- und Sicherheitsteams unter Druck Teams zu überwachen die sich ständig verändernden AD Bedrohungslandschaft zu überwachen. Um IT-Profis zu helfen, AD-Angriffe besser zu verstehen und abzuwehren, das Semperis Forschungsteam an.s diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD nutzten zur Einführung oder Verbreitung von Malwareware.
Diesen Monat, hebt das Semperis Research Team einen Exploit hervor, der aufed das "AD von SAP", Ghost-Angriffe, die died AD, und einen AD-bezogenen Angriff von der REvil Ransomware Gruppe.
Hacker nutzen das "Active Directory von SAP"
Hacker haben einen Exploit auf GitHub veröffentlicht, der aufed eine Sicherheitslücke in der Software von SAP, einem weltweit führenden Anbieter von ERP-Systemen für Unternehmen. Diee Schwachstelle, die ausgenutzt wird, ist eine kritische der "SolMan" Verwaltungsanwendung-das heißt, sie iist die "Active Verzeichnis von SAP." Bei erfolgreicher Ausnutzung erhalten Angreifer vollständigen Zugriff auf das Ziel'ERP-System des Zielunternehmens sowie auf das Unternehmen durch die Verbindung zu anderen Systemen, wie z.B. Active Directory.
Ghost-Angriffe zielen auf Active Verzeichnis
Bericht des Forschungsunternehmens Sophosed dass die jüngsten Geisterangriffe auf Active Directory abzielten, um zu kompromittieren Unternehmen Systeme zu kompromittieren. In einem Fall haben die Angreifer ein neues Benutzerkonto und fügten es dem Zielunternehmen Organisation's AD Domänen-Administrator-Gruppe hinzu. Die Cyberkriminellen waren dann in der Lage, das neuen Domänen-Administratorkonto zu löschen etwa 150 virtuelle Server zu löschen und die Server-Backups zu verschlüsseln. Backups-Unerkannt.
In einem zweiten, nicht damit zusammenhängenden Vorfall hat die Netfilim Ransomware-Gruppe mehr als 100 Systeme eines Zielunternehmens gesperrt, indem sie sich Zugang zu einem nicht überwachten Administratorkonto im AD verschaffte, das einem verstorbenen Mitarbeiter gehörte.
Milchviehbetrieb leidet REvil Ransomware Angriff
Active Directory ist weiterhin ein beliebter Angriffspunkt für die Ransomware-Gruppe REvil, die vor kurzem das Netzwerk der Dairy Farm Group kompromittierte, Geräte verschlüsselte und ein Lösegeld von angeblich 30 Millionen Dollar forderte. In diesem Fall, REvil verwendet. einen Screenshot der kompromittierten AD von Dairy Farm als Beweis für eine umfassendere Kontrolle über die des Unternehmens über das Netzwerk und kritische Vermögenswerte.
Mehr Ressourcen
Wollen Sie Verteidigung stärken Ihres Active Directory gegen Cyberangriffe stärken? Sehen Sie sich unsere neuesten Ressourcen an.
