I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD, in continuo mutamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato l'AD per introdurre o propagare malware.
Questo mese, il team di ricerca Semperis evidenzia gli attacchi ransomware in Ucraina collegati al gruppo russo Sandworm, gli attacchi del gruppo LockBit alla contea della Virginia e al gruppo automobilistico tedesco Continental, e gli attacchi della Vice Society al Cincinnati College, uno dei tanti attacchi del gruppo alle istituzioni scolastiche.
Gli attacchi ransomware in Ucraina sono collegati al gruppo russo Sandworm
I recenti attacchi all'Ucraina sono stati collegati al gruppo di criminali informatici russi Sandworm, che utilizza RansomBoggs - ransomware .NET distribuito dai controller di dominio - per criptare i file. Il gruppo Sandworm, attivo dagli anni '90, è sospettato di aver sviluppato il ransomware NotPetya che ha preso di mira la compagnia di navigazione Maersk, tra le altre organizzazioni, nel 2017.
La banda LockBit rivendica gli attacchi alla contea della Virginia e al gruppo automobilistico Continental
Il gruppo ransomware LockBit 3.0 ha rivendicato la responsabilità di un attacco informatico alla contea di Southampton, in Virginia, che ha compromesso dati personali, tra cui numeri di patente e numeri di previdenza sociale. LockBit ha anche rivendicato un attacco al gruppo automobilistico tedesco Continental.
Il gruppo Vice Society rivendica l'attacco al Cincinnati College
Il gruppo di ransomware Vice Society ha rivendicato la responsabilità di un attacco ransomware al Cincinnati College che ha messo fuori uso le reti del college, compresi la posta elettronica, l'accesso a Internet e i computer delle classi. Vice Society, che ha preso di mira istituzioni scolastiche e atenei, utilizza ransomware come BlackCat per compromettere Active Directory e ottenere il controllo dell'ambiente di rete dell'organizzazione vittima.
Il gruppo di ransomware Black Basta prende di mira il rivenditore canadese di generi alimentari Sobeys
Il gigante canadese della vendita al dettaglio di generi alimentari Sobeys ha subito un attacco ransomware rivendicato dal gruppo Black Basta che ha causato problemi informatici a livello aziendale. Sebbene i negozi siano rimasti aperti, i servizi all'interno del punto vendita, compresa l'evasione delle prescrizioni mediche, sono stati ritardati. Black Basta utilizza varie tattiche per compromettere i sistemi, tra cui la distribuzione di QBot, che estrae le credenziali di dominio di Windows e poi rilascia il malware sui dispositivi infetti.
Altre risorse
