A medida que aumentan los ciberataques contra Active Directory, la seguridad de AD, la identidad y los equipos de TI se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI a comprender y prevenir los ataques que afectan a AD, el equipo de investigación de Semperis publica un resumen mensual de ciberataques recientes. En el resumen de este mes, los grupos de ransomware LockBit y Play reivindican los ciberataques a la ciudad de Oakland y aparece un nuevo kit de herramientas de malware llamado AlienFox.
Los atacantes utilizan el kit de herramientas AlienFox para robar credenciales
Los ciberataques están utilizando un conjunto de herramientas llamado AlienFox para buscar servidores mal configurados y robar credenciales de servidores de correo electrónico basados en la nube.
Los grupos de ransomware Play y LockBit reivindican el ataque a la ciudad de Oakland
El grupo LockBit ransomware-as-a-service (RaaS), cuyas tácticas incluyen explotar la política de grupo de Active Directory, reivindicó un ataque a la ciudad de Oakland y amenazó con filtrar datos -sin ofrecer pruebas de que los tenía- apenas unas semanas después de que la banda Play filtrara información en línea, incluida la información personal de los empleados.
LockBit ataca al distribuidor mayorista de productos de oficina Essendant
El distribuidor mayorista de productos de oficina Essendant fue atacado por LockBit, lo que provocó un corte generalizado de la red que impidió la realización de pedidos en línea.
LockBit reivindica el ataque a las autoridades de vivienda de Los Ángeles
LockBit también reivindicó un ataque contra la Autoridad de Vivienda de la Ciudad de Los Ángeles, una agencia estatal que proporciona viviendas asequibles y formación laboral.