Les cyberattaques visant Active Directory sont en augmentation, les équipes chargées d'AD, de l'identité et de la sécurité sécurité pour surveiller l'évolution constante de l'architecture AD en constante évolution. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis proposes ce mensuel des cyber-attaques récentes qui ont qui ont utilisé AD pour introduire ou propager des logiciels malveillants.malveillants.
Ce mois-ci, l'équipe de recherche de Semperis met en évidence un exploit qui cible lesl'AD de SAP l'"AD de SAP", des attaques fantômes qui impliquent desd AD, et une attaque liée à AD par par le REvil ransomware ransomware.
Des pirates informatiques exploitent l'"Active Directory of SAP"
Des pirates ont publié sur GitHub un programme d'exploitation qui cible les personnes âgées.s'attaquant à une faille de sécurité dans un logiciel de SAP, un leader mondial des systèmes ERP pour les entreprises. Lee vulnérabilité exploitée est une vulnérabilité critique dans l'entreprise. "SolMandans l'application administrative " SolMan-c'est-à-dire qu'elle iest l'"Active Directory" de SAP. de SAP." Une exploitation réussie permet aux attaquants d'obtenir un accès complet au répertoire de la cible.'ainsi que de pivoter dans l'entreprise par le biais de la connectivité à d'autres systèmes., tels que Active Directory.
Les attaques "fantômes" ciblent Active Directory
Rapport du cabinet d'études Sophosrapporté que les récentes attaques fantômes ont ciblé Active Directory pour compromettre entreprises des entreprises. Dans un cas, les attaquants ont créé un nouveau compte d'utilisateur et l'ont ajouté à l'organisation l'organisation's AD de l'organisation ciblée. Les cybercriminels ont alors pu utiliser le nouveau compte d'administrateur de domaine pour supprimer environ 150 serveurs virtuels et crypter les sauvegardes-non détecté.
Lors d'un second incident, sans rapport avec le précédent, le Netfilim ransomware a verrouillé plus de 100 systèmes d'une organisation cible en s'introduisant dans un compte administrateur non surveillé d'AD appartenant à un employé décédé.
L'exploitation laitière souffre REvil ransomware attaque
Active Directory continue d'être un point de compromission et d'accès populaire pour le groupe de ransomware REvilqui a récemment récemment compromis le réseau de Dairy Farm Group et les appareils cryptés, exigeant une rançon présumée de 30 millions de dollars.. En l'occurrence, REvil a utilisé une capture d'écran d'AD compromis de Dairy Farm comme preuve d'un contrôle plus large de l'entreprise. l'entreprise sur le réseau et les actifs critiques de l'entreprise.
Plus de ressources
Vouloir renforcer les défenses de votre Active Directory contre les cyberattaques ? Consultez nos dernières ressources.
