Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, AD-Angriffe besser zu verstehen und sich davor zu schützen, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, bei denen AD zur Einführung oder Verbreitung von Malware genutzt wurde.
In diesem Monat berichtet das Semperis Research Team über Ransomware-Angriffe in der Ukraine, die mit der russischen Sandworm-Gruppe in Verbindung gebracht werden, über Angriffe der LockBit-Gruppe auf den Landkreis Virginia und den deutschen Automobilkonzern Continental sowie über Angriffe der Vice Society auf das Cincinnati College, die zu einer Reihe von Angriffen der Gruppe auf Bildungseinrichtungen gehören.
Ransomware-Angriffe in der Ukraine werden mit der russischen Sandworm-Gruppe in Verbindung gebracht
Die jüngsten Angriffe auf die Ukraine wurden mit der russischen Cyberkriminellengruppe Sandworm in Verbindung gebracht, die zur Verschlüsselung von Dateien RansomBoggs – eine von Domain-Controllern aus verbreitete .NET-Ransomware – verwendet. Die Sandworm-Gruppe, die seit den 1990er Jahren aktiv ist, wird verdächtigt, die Ransomware NotPetya entwickelt zu haben, die 2017 unter anderem die Reederei Maersk angriff.
LockBit-Bande beansprucht Angriffe auf Landkreis Virginia und Automobilkonzern Continental
Die Ransomware-Gruppe LockBit 3.0 hat sich zu Cyberangriffen auf Southampton County, Virginia, bekannt, bei denen persönliche Daten, einschließlich Führerscheinnummern und Sozialversicherungsnummern, erbeutet wurden. LockBit hat sich auch zu einem Angriff auf den deutschen Automobilkonzern Continental bekannt.
Gruppe Vice Society beansprucht Angriff auf Cincinnati College
Die Ransomware-Gruppe Vice Society hat sich zu einem Ransomware-Angriff auf das Cincinnati College bekannt, der die Netzwerke des Colleges auf dem Campus, einschließlich E-Mail, Internetzugang und Computer in den Klassenzimmern, lahmgelegt hat. Vice Society, die Bildungseinrichtungen von K-12 bis zu Universitäten ins Visier genommen hat, verwendet Ransomware wie BlackCat, um Active Directory zu kompromittieren und die Kontrolle über die Netzwerkumgebung des Opfers zu erlangen.
Black Basta Ransomware-Gruppe zielt auf den kanadischen Lebensmitteleinzelhändler Sobeys
Der kanadische Lebensmitteleinzelhandelsriese Sobeys wurde Opfer eines Ransomware-Angriffs, der von der Ransomware-Gruppe Black Basta behauptet wurde und unternehmensweite IT-Probleme verursachte. Obwohl die Geschäfte geöffnet blieben, verzögerten sich die Dienstleistungen in den Filialen, einschließlich der Auslieferung von Rezepten. Black Basta verwendet verschiedene Taktiken, um Systeme zu kompromittieren. Dazu gehört auch der Einsatz von QBot, der Windows-Domänen-Anmeldeinformationen extrahiert und dann Malware auf infizierten Geräten ablegt.