Veille sur les attaques d'identité : Actualités de la sécurité AD, avril 2023

Équipe de recherche Semperis

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes. Ce mois-ci, LockBit cible les serveurs Papercut, BlackBasta s'attaque aux Pages Jaunes canadiennes et BlackCat/ALPHV compromet le système de point de vente (POS) Aloha de NCR.

Les attaques contre Papercut sont attribuées aux groupes de ransomware Clop et LockBit

Microsoft a attribué les attaques contre le logiciel de gestion d'impression Papercut aux groupes de ransomware Clop et LockBit. Les tactiques de LockBit consistent notamment à exploiter les vulnérabilités de la stratégie de groupe d'Active Directory.

Black Basta revendique des attaques contre les Pages Jaunes canadiennes et Capita

Le groupe Black Basta, spécialisé dans les rançongiciels en tant que service (RaaS), a revendiqué la responsabilité d'une attaque contre l'éditeur canadien d'annuaires Pages Jaunes. Black Basta utilise diverses tactiques pour compromettre les systèmes, notamment le déploiement de QBot, qui extrait les informations d'identification du domaine Windows et dépose ensuite des logiciels malveillants sur les appareils infectés. Black Basta a également revendiqué une attaque contre Capita, un groupe d'externalisation basé à Londres. Cette attaque a empêché l'accès aux applications Microsoft Office 365 de Capita.

BlackCat/ALPHV revendique l'attaque de la RCN

BlackCat a attaqué la plate-forme Aloha POS de NCR en ciblant ses centres de données, provoquant une panne qui a affecté les opérations de routine, y compris les services de paie. Les tactiques de BlackCat consistent notamment à cibler les serveurs Exchange afin de recueillir les informations d'Active Directory nécessaires pour compromettre l'environnement et déposer des charges utiles de cryptage de fichiers.

Semperis figure sur la liste Deloitte Tech Fast 500 pour la troisième année consécutive

Semperis se classe parmi les cinq entreprises américaines à la croissance la plus rapide dans le domaine de la cybersécurité

Semperis remporte le prestigieux Partner Program Guide de CRN deux années de suite

Le point de vue du RSSI sur la sécurité fondée sur l'identité, avec Simon Hodgkinson

Semperis figure sur la "Cyber 60 List" de 2023 du magazine Fortune

Veille sur les attaques d'identité : AD Security News, avril 2023

Les attaques contre Papercut sont attribuées aux groupes de ransomware Clop et LockBit

Black Basta revendique des attaques contre les Pages Jaunes canadiennes et Capita

BlackCat/ALPHV revendique l'attaque de la RCN

Plus de ressources

Semperis figure sur la liste Deloitte Tech Fast 500 pour la troisième année consécutive

Semperis se classe parmi les cinq entreprises américaines à la croissance la plus rapide dans le domaine de la cybersécurité

Semperis remporte le prestigieux Partner Program Guide de CRN deux années de suite

Le point de vue du RSSI sur la sécurité fondée sur l'identité, avec Simon Hodgkinson

Semperis figure sur la "Cyber 60 List" de 2023 du magazine Fortune

Veille sur les attaques d'identité : AD Security News, avril 2023

Les attaques contre Papercut sont attribuées aux groupes de ransomware Clop et LockBit

Black Basta revendique des attaques contre les Pages Jaunes canadiennes et Capita

BlackCat/ALPHV revendique l'attaque de la RCN

Plus de ressources

S'inscrire pour recevoir les actualités de Semperis