Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, AD-Angriffe besser zu verstehen und sich davor zu schützen, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, bei denen AD zur Einführung oder Verbreitung von Malware genutzt wurde.
In diesem Monat beleuchtet das Semperis Research Team identitätsbezogene Cyberangriffe, wie z.B. die Angriffe auf JBS, FujiFilm und andere, sowie Details über die Taktik des Angriffs auf Colonial Pipeline.
Angriff auf Colonial Pipeline geht auf inaktives Konto zurück
Die Darkside Ransomware-Gruppe nutzte ein kompromittiertes Passwort, um sich Zugang zu einem inaktiven VPN-Konto im Netzwerk von Colonial Pipeline zu verschaffen. Mit diesem Trick gelang es, die 5.500 Meilen lange Gaspipeline des Unternehmens für 5 Tage lahmzulegen und das Unternehmen schätzungsweise 5 Millionen Dollar Lösegeld zu kosten.
Ransomware-Angriff auf FujiFilm-Netzwerk
Der japanische Mischkonzern FujiFilm war Anfang Juni gezwungen, seinen Betrieb teilweise einzustellen, nachdem sein Netzwerk mit der Qbot-Malware infiziert worden war, die derzeit von der Ransomware-Gruppe REvil verwendet wird. Die Qbot-Malware verschafft sich Fernzugriff auf kompromittierte Netzwerke und ebnet so den Weg für laterale Bewegungen in der Umgebung und die Verschlüsselung von Daten.
JBS Fleischproduzent zahlte nach Angriff 11 Millionen Dollar an die Ransomware-Gruppe REvil
JBS hat der Ransomware-Gruppe REvil 11 Millionen Dollar gezahlt, um Dateien zu entschlüsseln, die Ende Mai bei einer Cyberattacke kompromittiert wurden. JBS-Beamte sagten, dass sie das Entschlüsselungsprogramm nur für die Wiederherstellung einiger Datenbanken benötigten - der Rest der Daten wurde von Backups wiederhergestellt. JBS war gezwungen, einige Produktionsstätten für Lebensmittel zu schließen, während die Verhandlungen liefen.
REvil zielt auf den US-Atomwaffenlieferanten Sol Oriens
Sol Oriens, ein Beratungsunternehmen, das Technologien für Militär- und Raumfahrtanwendungen verwaltet, wurde von der Ransomware-Gruppe REvil angegriffen, die in das System des Unternehmens eindrang und Dokumente erbeutete. REvil verwies in einer auf der Leak-Site veröffentlichten Erklärung auf die Verbindungen von Sol Oriens zu Militärbehörden.
Das britische Nationale Zentrum für Cybersicherheit fordert eine bessere Abwehr von Cyberangriffen im Bildungssektor
Das britische National Cyber Security Center (NCSC) warnte vor einer Zunahme von Cyberangriffen im Bildungssektor und wies darauf hin, dass Schulen und andere Bildungseinrichtungen ihre Verteidigung gegen Taktiken verstärken müssen, die schwache Passwörter, fehlende Multi-Faktor-Authentifizierung und ungepatchte Schwachstellen im Remote Desktop Protocol (RDP) und in virtuellen privaten Netzwerken (VPN) ausnutzen.
Ransomware-Angriff auf iConstitutent, Anbieter von Dienstleistungen für das US-Repräsentantenhaus
Ein Anbieter für automatisierte Nachrichtenübermittlung, der vom US-Repräsentantenhaus für die Kommunikation mit den Wählern genutzt wird, wurde von einer Ransomware-Attacke getroffen, die den Zugriff der Büros des Repräsentantenhauses auf die Daten verhinderte.
Mehr Ressourcen
Möchten Sie die Verteidigung Ihres Active Directory gegen Cyberangriffe stärken? Sehen Sie sich unsere neuesten Ressourcen an.