Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams einem wachsenden Druck ausgesetzt, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Übersicht über die jüngsten Cyberangriffe. In diesem Monat zielt Black Basta auf ABB und den deutschen Hersteller Rheinmetall AG ab, LockBit behauptet einen Angriff auf MCNA Dental, und BlackCat/ALPHV kompromittiert Constellation Software.
Black Basta nimmt ABB und den deutschen Hersteller Rheinmetall AG ins Visier
Die Ransomware-Gruppe Black Basta hat sich zu einem Angriff auf das multinationale Technologieunternehmen ABB bekannt, der auf das Active Directory-System des Unternehmens abzielte, wodurch Geräte gestört und Kundendaten exfiltriert wurden. Black Basta hatte es auch auf den deutschen Rüstungs- und Automobilhersteller Rheinmetall AG abgesehen.
LockBit behauptet Angriff auf MCNA Dental
Bei einem Cyberangriff auf Managed Care of North America (MCNA) Dental wurden die Daten von fast 9 Millionen Patienten kompromittiert. Der Angriff wurde von der Ransomware-Gruppe LockBit beansprucht, deren Taktik unter anderem die Ausnutzung der Active Directory-Gruppenrichtlinie ist.
ALPHV/BlackCat-Gruppe nimmt kanadisches Softwareunternehmen Constellation ins Visier
Die Ransomware-Bande ALPHV (auch bekannt als BlackCat) hat nach eigenen Angaben einen Angriff auf das kanadische Unternehmen Constellation Software durchgeführt, bei dem persönliche und geschäftliche Daten entwendet wurden.
Weitere Ressourcen
