À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. No resumo deste mês, os grupos de ransomware LockBit e Play reivindicam ataques cibernéticos à cidade de Oakland e surge um novo kit de ferramentas de malware chamado AlienFox.
Agentes de ameaças utilizam o kit de ferramentas AlienFox para roubar credenciais
Os ciberataques estão a utilizar um kit de ferramentas chamado AlienFox para procurar servidores mal configurados e roubar credenciais de servidores de correio electrónico baseados na nuvem.
Os grupos de ransomware Play e LockBit reivindicam um ataque à cidade de Oakland
O grupo LockBit ransomware-as-a-service (RaaS), cujas tácticas incluem a exploração da Política de Grupo do Active Directory, reivindicou um ataque à cidade de Oakland e ameaçou divulgar dados - sem apresentar provas de que possuía os dados - poucas semanas depois de o grupo Play ter divulgado informações em linha, incluindo informações pessoais de funcionários.
A LockBit tem como alvo o distribuidor grossista de produtos de escritório Essendant
O distribuidor grossista de produtos de escritório Essendant foi afectado pelo LockBit, causando uma falha de rede generalizada que impediu o cumprimento das encomendas em linha.
LockBit reivindica ataque à autoridade de habitação de Los Angeles
A LockBit também reivindicou um ataque à Housing Authority of the City of Los Angeles, uma agência estatal que fornece habitação a preços acessíveis e formação profissional.
