Ciberataques que visam o Active Directory (AD) estão a aumentar, colocando pressão sobre as equipas de AD, identidade e segurança segurança para monitorizar a constante mudança de centradas no AD focado no AD. Para ajudar os profissionais de TI a entender melhor e se proteger contra ataques envolvendo o AD, a equipa de investigação da Semperis ofereces este resumo mensal de ciberataques recentes que utilizaram o AD para introduzir ou propagar malware.
Neste resumo de Abril, a a equipa de investigação da Semperis destaca ciberataques relacionados com a identidade, incluindo ataque de ransomwares em instituição de ensino instituição de solidariedade social no domínio da educação Harris Federation e às escolas do condado de Broward, na Flórida, uma actualização de software malicioso para o Passwordstate da Click Studios, bem como uma nova forma de ransomwareCring, que explora vulnerabilidades em servidores VPN, comprometendo as credenciais de autenticação.
Ataque de ransomware encerra a Harris Federation, uma instituição de solidariedade social no domínio da educação sediada no Reino Unido
A Harris Federation, uma instituição de caridade educativa sediada no Reino Unido que gere 50 academias primárias e secundárias, sofreu um ataque de ransomware que desactivou os seus sistemas de correio electrónico e telefónico. TO Centro Nacional de Cibersegurança alertou para o facto de os ataques de ransomware estarem a visar as escolas durante a pandemia de COVID-19 devido ao aumento da utilização de dispositivos remotos que acedem aos sistemas de informação das escolas através do Protocolo de Ambiente de Trabalho Remoto (RDP) e das Redes Privadas Virtuais (VPN), que muitas vezes têm defeituosas configurações de identidade e palavras-passe fracas.
Grupo Conti ataca escolas do condado de Broward, na Florida
Uma violação do distrito escolar de Broward County, na Florida, pelo grupo Conti, utilizou provavelmente credenciais roubadas através de phishing para roubar informações de alunos e funcionários e infectar os sistemas de informação do distrito com malware.
O novo ransomware Cring compromete as credenciais de autenticação
Kaspersky relatório dos investigadoresed uma nova forma de ransomware, o Cring, que exploração de vulnerabilidades de segurança em servidores VPN para aceder a credenciais de autenticação end encriptar redes. O relatório destaca uma vítima não especificada na Europa que sofreu uma paragem das operações comerciais. Depois de o sistema ter sido violado, os atacantes utilizaram o Cobalt Strike para obter controlo adicional sobre os sistemas infectados.
A "cadeia de abastecimento" ataca o pgestor de palavras-chave expõe as palavras-passe dos utilizadores
Atackers implantaram malware numa uma actualização de software para Click Studios plataforma de gestão de palavras-passe Passwordstate, expondo potencialmente 29.000 clientes à exfiltração de palavras-passe e outros dados. A violação ocorreu entre 20 e 22 de Abril. Resquisadores do Grupo de Segurança CSIS revelaram o ataque denominado Moserpass. A infiltração de malware na actualizações de softwares é uma ameaça crescente - e esteve envolvida no recente ataque à cadeia de fornecimento da SolarWinds.
Mais recursos
Querer reforçar as defesas do seu Active Directory contra ciberataques? Consulte os nossos recursos mais recentes.
