Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, AD-Angriffe besser zu verstehen und sich davor zu schützen, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, bei denen AD zur Einführung oder Verbreitung von Malware genutzt wurde.
In diesem Monat berichtet das Semperis Research Team über die Ransomware-Angriffe von LockBit auf Kleinstädte und die italienische Steuerbehörde, den Angriff von Black Basta auf den Baustoffhersteller Knauf und mehr.
LockBit Ransomware-Gruppe behauptet Angriff auf italienische Steuerbehörde
LockBit hat sich vor kurzem zu einem angeblichen Cyberangriff bekannt, bei dem 100 GB an Daten von der italienischen Steuerbehörde abgegriffen wurden. LockBit verwendet verschiedene Taktiken, Techniken und Verfahren (TTPs), um Opferorganisationen zu kompromittieren, einschließlich des Missbrauchs von AD-Gruppenrichtlinien, um Geräte in Windows-Domänen zu verschlüsseln.
Black Basta greift Baustoffhersteller Knauf an
Die neue Ransomware-Gruppe Black Basta hat die Verantwortung für einen Angriff auf den deutschen Baustoffhersteller Knauf übernommen, durch den das Unternehmen gezwungen wurde, alle IT-Systeme herunterzufahren und den Geschäftsbetrieb einzustellen. Um seine Operationen zu beschleunigen, hat sich Black Basta mit den Herstellern von QBot zusammengetan, einer Windows-Malware, die Windows-Domänen-Anmeldeinformationen extrahiert und dann Malware auf infizierten Geräten ablegt.
LockBit zielt mit Ransomware-Angriffen auf Kleinstädte in Kanada und Colorado
Obwohl wesentliche Dienste wie der öffentliche Nahverkehr und die Wasserversorgung nicht betroffen waren, wurde die kleine kanadische Stadt St. Marys Opfer eines LockBit-Ransomware-Angriffs, der die Stadtbeamten dazu zwang, ihre IT-Systeme zu entsperren und die Backup-Daten wiederherzustellen. LockBit übernahm auch die Verantwortung für einen Ransomware-Angriff auf Frederick, eine kleine Stadt an der Front Range von Colorado.
Spiele-Publisher Bandai Namco leidet unter BlackCat Ransomware-Angriff
Der japanische Spieleverlag Bandai Namco (Hersteller von Elden Ring, Dark Souls und anderen Spielen) wurde Opfer eines Angriffs der Ransomware-Gruppe BlackCat, der zum Diebstahl persönlicher Daten von Kunden führte. BlackCat, auch bekannt als AlphV, gilt als eine Neuauflage der DarkSide-Bande. Microsoft hat vor kurzem gewarnt, dass die Ransomware-Gruppe BlackCat jetzt Exchange-Server ins Visier nimmt, um Active Directory-Informationen zu sammeln, die zur Kompromittierung der Umgebung und zum Absetzen von dateiverschlüsselnden Nutzdaten benötigt werden.