A Semperis melhora DSP indicadores para detetar e mitigar as explorações do BadSuccessor.
HOBOKEN, NJ — 9 de junho de 2025 — A Semperis, líder em segurança de identidade e resiliência cibernética baseadas em IA, anunciou hoje novas capacidades de deteção na sua plataforma Directory Services Protector DSP) para se defender contrao «BadSuccessor», uma técnica de escalada de privilégios de alta gravidade que tem como alvo uma funcionalidade recentemente introduzida no Windows Server 2025. As melhorias — desenvolvidas em colaboração direta com a equipa de investigação da Akamai que descobriu a vulnerabilidade — permitem às organizações detetar e responder a tentativas de exploração antes que os atacantes consigam escalar privilégios e comprometer o domínio.
O BadSuccessor explora as Contas de Serviço Geridas Delegadas (dMSAs), uma nova funcionalidade do Windows Server 2025 destinada a melhorar a segurança das contas de serviço. Os investigadores da Akamai demonstraram como os atacantes podem abusar das dMSAs para se fazerem passar por utilizadores com privilégios elevados no Active Directory (AD), incluindo administradores de domínio. De momento, não está disponível qualquer correção.
Este vetor de exploração de alto risco põe em evidência um desafio de longa data na segurança de identidades empresariais: a gestão de contas de serviço. Estas contas funcionam frequentemente com privilégios excessivos ou não monitorizados, criando vias de ataque ocultas e propícias à exploração.
Em resposta, a Semperis atualizou DSP sua DSP com um novo indicador de exposição (IOE) e três indicadores de comprometimento (IOCs) para detetar comportamentos anormais dos dMSA. Estes indicadores ajudam as equipas de segurança a identificar direitos de delegação excessivos, ligações maliciosas entre dMSAs e contas privilegiadas, bem como tentativas de atacar contas sensíveis, como a KRBTGT.
«A Semperis agiu rapidamente para transformar a vulnerabilidade em capacidades de deteção no mundo real para os responsáveis pela segurança, demonstrando como a colaboração entre investigadores e fornecedores pode ter um impacto rápido e significativo», afirmou Yuval Gordon, investigador de segurança da Akamai. «O uso indevido de contas de serviço é uma preocupação crescente, e esta vulnerabilidade de grande repercussão é um sinal de alerta.»
«As contas de serviço continuam a ser um dos ativos menos controlados, mas mais poderosos, nos ambientes empresariais», afirmou Tomer Nahum, investigador de segurança da Semperis. «Esta colaboração com a Akamai permitiu-nos colmatar rapidamente as lacunas de deteção e proporcionar aos responsáveis pela segurança visibilidade sobre uma área extremamente complexa do Active Directory que os atacantes continuam a explorar.»
Esta vulnerabilidade afeta qualquer organização que tenha pelo menos um controlador de domínio a executar o Windows Server 2025. Mesmo um único controlador de domínio mal configurado pode representar um risco para todo o ambiente. Até que seja lançada uma correção, recomenda-se vivamente que as organizações verifiquem as permissões dMSA e monitorizem sinais de utilização indevida, recorrendo a ferramentas de deteção avançadas, como o Semperis DSP.
Para saber mais sobre as funcionalidades de mitigação do BadSuccessor da Semperis, visite o blogue: https://www.semperis.com/blog/badsuccessor-how-to-detect-mitigate-dmsa-privilege-escalation/
Sobre a Semperis
A Semperis protege serviços críticos de identidade empresarial para equipas de segurança encarregadas de defender ambientes híbridos e multicloud. Concebida especificamente para proteger ambientes de identidade híbridos — incluindo Active Directory, Entra ID e Okta —, a tecnologia alimentada por IA da Semperis protege mais de 100 milhões de identidades contra ciberataques, violações de dados e erros operacionais.
Como parte da sua missão de ser uma força para o bem, a Semperis oferece uma variedade de recursos para a comunidade cibernética, incluindo apremiada Conferência Hybrid Identity Protection (HIP),o Podcast HIP e ferramentas gratuitas de segurança de identidade Purple Knight e Forest Druid. A Semperis é uma empresa internacional privada com sede em Hoboken, Nova Jérsia, que apoia as maiores marcas e agências governamentais do mundo, com clientes em mais de 40 países.
Saiba mais:https://www.semperis.com
Siga-nos: Blog / LinkedIn / X / Facebook /YouTube
Contato com a mídia:
Bill Keeler
Diretor sénior, Relações Públicas e Comunicação
Semperis
billk@semperis.com
