Os ciberataques que visam o Active Directory estão a aumentar, o que pressiona as equipas de AD, identidade e segurança a monitorizarem o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a compreender melhor e a proteger-se contra ataques que envolvem o AD, a equipa de investigação da Semperis oferece este resumo mensal de ciberataques recentes que utilizaram o AD para introduzir ou propagar malware.
Este mês, a equipa de investigação da Semperis destaca os ciberataques relacionados com a identidade, incluindo um ataque à empresa de radiodifusão norte-americana Sinclair, os avisos da Microsoft sobre a delegação de privilégios a fornecedores de serviços e muito mais.
O ataque à estação de televisão Sinclair explorou o Active Directory
Um ataque de ransomware que atingiu o Sinclair Broadcast Group, que possui ou opera 186 estações de televisão nos EUA, teve como alvo o domínio corporativo Active Directory da empresa.
A Microsoft destaca o perigo de privilégios de acesso arriscados para os fornecedores de serviços
A Microsoft alertou as organizações para se protegerem contra ataques - como o SolarWinds - que exploram permissões de acesso arriscadas para fornecedores de serviços. Entre outras orientações, a empresa recomendou uma revisão das autenticações associadas às alterações de configuração do Azure AD.
Esforços de aplicação da lei travam actividades REvil
Entidades governamentais internacionais, incluindo agências de aplicação da lei dos EUA, derrubaram sites e infra-estruturas web do REvil, um grupo de ransomware cujas tácticas incluem a exploração de privilégios administrativos.
BlackMatter ataca novamente a Olympus
Semanas depois de ter comunicado um ataque de ransomware na sua rede EMEA, o fabricante mundial Olympus comunicou um segundo incidente que afectou sistemas nos EUA, Canadá e América Latina. Os ataques são atribuídos ao BlackMatter, um grupo que utiliza tácticas que incluem a implementação de ransomware através de uma tarefa agendada com um script PowerShell num controlador de domínio.
Investigadores descobrem vulnerabilidade no Microsoft Exchange na funcionalidade Autodiscover
Os investigadores da Guardicore descobriram que uma implementação defeituosa da funcionalidade Autodiscover no Microsoft Exchange causou uma fuga de pelo menos 100 000 nomes e palavras-passe de início de sessão de domínios Windows. Os atacantes podiam explorar esta falha configurando domínios de autenticação Autodiscover de nível superior para recolher credenciais de utilizador.
Mais recursos
Pretende reforçar as defesas do seu Active Directory contra ciberataques? Consulte os nossos recursos mais recentes.
