Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, AD-Angriffe besser zu verstehen und sich davor zu schützen, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, bei denen AD zur Einführung oder Verbreitung von Malware genutzt wurde.
In dieser Ausgabe des Monats: Eine Phishing-Kampagne nutzt Azure AD-Umgebungen ohne MFA-Durchsetzung aus, die Ransomware-Gruppe LockBit schlägt wiederholt in Europa zu, und Forscher entdecken einen sich schnell verbreitenden noPac AD-Exploit.
Phishing-Angriff nutzt Fehler bei der Durchsetzung von Azure AD MFA-Richtlinien aus
Microsoft warnt vor einer neuen mehrstufigen Phishing-Kampagne, die das Gerät des Angreifers über Azure Active Directory in Unternehmensnetzwerken registriert und dabei Fälle ausnutzt, in denen MFA nicht erzwungen wird. Nach erfolgreicher Registrierung des Geräts kann der Angreifer Anmeldedaten stehlen, um sie für ein breiteres Eindringen in das Zielunternehmen zu verwenden.
LockBit Ransomware-Gruppe trifft europäische Unternehmen und das französische Justizministerium
Fast ein Dutzend Unternehmen sowie das französische Justizministerium wurden Opfer eines Ransomware-Angriffs der Ransomware-as-a-Service (RaaS)-Gruppe LockBit, die eine Malware-Bereitstellungsmethode verwendet, die die Bereitstellung an Active Directory-Clients über Gruppenrichtlinienobjekte (GPO) automatisiert.
Forscher entdecken noPac Active Directory Exploit, der DCs in Sekunden kompromittieren kann
Ein Exploit namens noPac, der zwei Microsoft Active Directory-Schwachstellen kombiniert, kann innerhalb von Sekunden zu einer Ausweitung der Privilegien und einer Kompromittierung des Domänencontrollers führen. Der Exploit erhöht die Privilegien eines normalen Domänenbenutzers zum Domänenadmin.
Weitere Ressourcen
- EMA-Bericht: Unbekannte Schwachstellen werden zum größten Sicherheitsproblem bei Active Directory | Semperis
- Uneingeschränkte Delegation in Active Directory hinterlässt Sicherheitslücken | Semperis
- 3 Schritte zur Entschärfung von zwei aktuellen Sicherheitslücken im Active Directory Domain Service Privilege Escalation | Semperis