Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes. Dans ce numéro, les groupes de ransomware LockBit et Play revendiquent des cyberattaques contre la ville d'Oakland et une nouvelle boîte à outils de logiciels malveillants appelée AlienFox fait son apparition.
Les acteurs de la menace utilisent la boîte à outils AlienFox pour voler des informations d'identification
Les cyberattaquants utilisent une boîte à outils appelée AlienFox pour détecter les serveurs mal configurés et voler les informations d'identification des serveurs de messagerie basés sur le cloud.
Les groupes Play et LockBit revendiquent une attaque contre la ville d'Oakland
Le groupe LockBit ransomware-as-a-service (RaaS), qui exploite notamment la stratégie de groupe Active Directory, a revendiqué une attaque contre la ville d'Oakland et menacé de divulguer des données (sans apporter la preuve qu'il les détenait) quelques semaines seulement après que le gang Play a divulgué des informations en ligne, y compris des données personnelles d'employés.
LockBit vise le distributeur en gros de produits de bureau Essendant
Le distributeur en gros de produits de bureau Essendant a été touché par LockBit, provoquant une panne de réseau généralisée qui a empêché l'exécution des commandes en ligne.
LockBit revendique une attaque contre l'office du logement de Los Angeles
LockBit a également revendiqué une attaque contre la Housing Authority of the City of Los Angeles, une agence de l'État qui fournit des logements abordables et des formations professionnelles.
