Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory stehen AD-Sicherheits-, Identitäts- und IT-Teams unter wachsendem Druck, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT- und Identitätssicherheitsexperten dabei zu helfen, die AD-Sicherheit zu verstehen und zu verbessern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten identitätsbezogenen Cyberangriffe. Zu den Höhepunkten in diesem Monat gehören die jüngsten Angriffe der LockBit Ransomware-Gruppe auf ein portugiesisches Wasserversorgungsunternehmen und die Finanzsoftware von ION, bei denen Schwachstellen in Active Directory-Gruppenrichtlinien ausgenutzt wurden.
LockBit trifft portugiesischen Wasserversorger und ION Finanzsoftware
Die Ransomware-Gruppe LockBit, deren Taktik unter anderem darin besteht, Schwachstellen in Active Directory-Gruppenrichtlinien auszunutzen, übernahm die Verantwortung für einen Angriff auf den portugiesischen Wasserversorger Aguas e Energia do Porto und einen Angriff auf die ION Group, ein Unternehmen für Finanzsoftware. LockBit hat sich auch zu dem Cyberangriff auf Royal Mail im Januar bekannt.
Neue Krypto-Mining-Malware zielt auf Microsoft Exchange ProxyShell-Schwachstellen
Eine neue Malware namens ProxyShellMiner nutzt Schwachstellen in der Microsoft Exchange ProxyShell, um Krypto-Mining-Software über eine Windows-Domäne zu verteilen. Die Malware verursacht nicht nur Serviceausfälle, eine Verlangsamung der Serverleistung und eine Überhitzung der Computer, sondern schafft auch eine Hintertür, die zur Codeausführung genutzt werden kann.