Os ciberataques que visam o Active Directory estão a aumentar, o que pressiona as equipas de AD, identidade e segurança a monitorizarem o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a compreender melhor e a proteger-se contra ataques que envolvem o AD, a equipa de investigação da Semperis oferece este resumo mensal de ciberataques recentes que utilizaram o AD para introduzir ou propagar malware.
Este mês, a equipa de investigação da Semperis destaca os ataques de ransomware na Ucrânia ligados ao grupo russo Sandworm, os ataques do grupo LockBit ao condado da Virgínia e ao grupo automóvel alemão Continental e os ataques da Vice Society ao Cincinnati College, um dos ataques do grupo a instituições de ensino.
Ataques de ransomware na Ucrânia ligados ao grupo russo Sandworm
Os recentes ataques à Ucrânia foram associados ao grupo russo de cibercriminosos Sandworm, que utiliza o RansomBoggs - ransomware .NET distribuído a partir de controladores de domínio - para encriptar ficheiros. O grupo Sandworm, que está activo desde a década de 1990, é suspeito de ter desenvolvido o ransomware NotPetya que visou a companhia de navegação Maersk, entre outras organizações, em 2017.
O grupo LockBit reivindica ataques a um condado da Virgínia e ao grupo automóvel Continental
O grupo de ransomware LockBit 3.0 reivindicou a responsabilidade por ciberataques no condado de Southampton, Virgínia, que comprometeram dados pessoais, incluindo números de cartas de condução e números da Segurança Social. O LockBit também reivindicou um ataque ao grupo automóvel alemão Continental.
Grupo da Vice Society reivindica ataque na Faculdade de Cincinnati
O grupo de ransomware Vice Society reivindicou a responsabilidade por um ataque de ransomware ao Cincinnati College, que destruiu as redes do campus, incluindo o correio electrónico, o acesso à Internet e os computadores das salas de aula. A Vice Society, que tem como alvo instituições de ensino desde o ensino básico até às universidades, utiliza ransomware, incluindo o BlackCat, para comprometer o Active Directory e obter o controlo do ambiente de rede da organização vítima.
O grupo de ransomware Black Basta visa o retalhista alimentar canadiano Sobeys
O gigante canadiano do retalho alimentar Sobeys sofreu um ataque de ransomware reivindicado pelo grupo de ransomware Black Basta que causou problemas informáticos em toda a empresa. Embora as lojas tenham permanecido abertas, os serviços nas lojas, incluindo o aviamento de receitas, sofreram atrasos. O Black Basta utiliza várias tácticas para comprometer os sistemas, incluindo a implantação do QBot, que extrai as credenciais de domínio do Windows e, em seguida, descarrega o malware nos dispositivos infectados.
Mais recursos
