Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que vigilen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de los ciberataques recientes que utilizaron AD para introducir o propagar malware.
Este mes, el equipo de investigación de Semperis destaca un nuevo aviso del gobierno estadounidense sobre la escalada de ataques del grupo Conti y el aumento de la actividad de los grupos LockBit y BlackMatter.
Un aviso conjunto del gobierno de EE.UU. advierte del aumento de los ataques del grupo Conti
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA), el FBI y la Agencia de Seguridad Nacional han publicado una declaración conjunta en la que instan a las organizaciones a protegerse de los ataques del grupo ransomware Conti parcheando las vulnerabilidades conocidas, incluida la vulnerabilidad Zerologon en los sistemas controladores de dominio Active Directory.
El grupo LockBit resurge con una nueva técnica de despliegue de Active Directory
Después de una breve desaceleración tras el aumento del escrutinio de las fuerzas de seguridad, el grupo de ransomware como servicio LockBit ha reanudado sus operaciones con un programa de afiliados ampliado y un cambio en la arquitectura que incluye un nuevo método de despliegue que automatiza la entrega a los clientes de Active Directory a través de objetos de directiva de grupo (GPO).
El fabricante de cámaras Olympus y una cooperativa agrícola de Iowa sufren ataques de BlackMatter
El fabricante mundial de cámaras Olympus informó de un ataque de ransomware atribuido a BlackMatter, un grupo que surgió en julio tras la desaparición de DarkSide y que utiliza tácticas similares, incluido el despliegue de ransomware a través de una tarea programada con un script de PowerShell en un controlador de dominio. BlackMatter también atacó al grupo agrícola de Iowa New Cooperative en septiembre.
Más recursos
¿Quiere reforzar las defensas de su Active Directory contra los ciberataques? Consulte nuestros últimos recursos.
