Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory stehen AD-Sicherheits-, Identitäts- und IT-Teams unter wachsendem Druck, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Übersicht über aktuelle Cyberangriffe. In diesem Monat zielt LockBit auf Papercut-Server ab, BlackBasta greift die kanadischen Gelben Seiten an und BlackCat/ALPHV kompromittiert das Aloha-Kassensystem von NCR.
Papercut-Angriffe werden den Ransomware-Gruppen Clop und LockBit zugeschrieben
Microsoft schreibt die Angriffe auf die Druckverwaltungssoftware Papercut den Ransomware-Gruppen Clop und LockBit zu. Die Taktik von LockBit beinhaltet die Ausnutzung von Schwachstellen in Active Directory-Gruppenrichtlinien.
Black Basta fordert Angriffe auf kanadische Gelbe Seiten und Capita
Die Ransomware-as-a-Service (RaaS)-Gruppe Black Basta hat die Verantwortung für einen Angriff auf den kanadischen Adressbuchverlag Yellow Pages Group übernommen. Black Basta setzt verschiedene Taktiken ein, um Systeme zu kompromittieren. Dazu gehört auch der Einsatz von QBot, der Windows-Domänen-Anmeldeinformationen extrahiert und dann Malware auf infizierten Geräten ablegt. Black Basta hat sich auch zu einem Angriff auf Capita, ein in London ansässiges Outsourcing-Unternehmen, bekannt. Dieser Angriff verhinderte den Zugriff auf die Microsoft Office 365-Anwendungen von Capita.
BlackCat/ALPHV fordert Angriff auf NCR
BlackCat hat die Aloha POS-Plattform von NCR mit einem Angriff angegriffen, der auf die Rechenzentren des Unternehmens abzielte und einen Ausfall verursachte, der den Routinebetrieb einschließlich der Lohnabrechnungsdienste beeinträchtigte. Zu den Taktiken von BlackCat gehört das Angreifen von Exchange-Servern, um Active Directory-Informationen zu sammeln, die zur Kompromittierung der Umgebung und zum Absetzen von dateiverschlüsselnden Nutzdaten benötigt werden.