I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD, in continuo mutamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato l'AD per introdurre o propagare malware.
Questo mese, il team di ricerca di Semperis mette in evidenza un nuovo avviso del governo statunitense sull'escalation degli attacchi del gruppo Conti e sull'aumento dell'attività dei gruppi LockBit e BlackMatter.
Un avviso congiunto del governo statunitense mette in guardia dall'aumento degli attacchi del gruppo Conti
L'Agenzia statunitense per la sicurezza informatica e delle infrastrutture (CISA), l'FBI e l'Agenzia per la sicurezza nazionale hanno rilasciato una dichiarazione congiunta in cui esortano le organizzazioni a proteggersi dagli attacchi del gruppo Conti ransomware patchando le vulnerabilità note, tra cui la vulnerabilità Zerologon nei sistemi di controller di dominio Active Directory.
Il gruppo LockBit riemerge con una nuova tecnica di distribuzione di Active Directory
Dopo un breve rallentamento in seguito a un maggiore controllo da parte delle forze dell'ordine, il gruppo LockBit ransomware-as-a-service ha ripreso le attività con un programma di affiliazione ampliato e un cambiamento nell'architettura che include un nuovo metodo di distribuzione che automatizza la consegna ai client di Active Directory attraverso gli oggetti dei criteri di gruppo (GPO).
Il produttore di fotocamere Olympus e la cooperativa agricola dell'Iowa subiscono gli attacchi di BlackMatter
Il produttore globale di fotocamere Olympus ha riportato un attacco ransomware attribuito a BlackMatter, un gruppo emerso a luglio dopo la scomparsa di DarkSide e che utilizza tattiche simili, tra cui la distribuzione di ransomware attraverso un'attività pianificata con uno script PowerShell su un controller di dominio. BlackMatter ha colpito anche il gruppo agricolo dello Iowa New Cooperative a settembre.
Altre risorse
Volete rafforzare le difese della vostra Active Directory contro i cyberattacchi? Consultate le nostre ultime risorse.
