Ciberataques contra Active Directory (AD) están en alza, presionando a los equipos de AD, identidad y seguridad de seguridad los constantes cambios centrado en AD centrado en AD. Para ayudar a los profesionales de TI a comprender mejor y protegerse contra los ataques que afectan a AD, el equipo de investigación de Semperis ofreces este resumen mensual de ciberataques recientes que utilizaron AD para introducir o propagar malware.
En este resumen de abril, el equipo de investigación de Semperis destaca los ciberataques relacionados con la identidad, incluidos ataques de ransomwares a , con sede en el Reino Unido la organización benéfica Harris Federation y las escuelas del condado de Broward en Florida, una actualización de software malicioso para el Passwordstate de Click Studios, así como una nueva forma de ransomwareCring, que aprovecha las vulnerabilidades de los servidores VPN comprometiendo las credenciales de autenticación.
Un ataque de ransomware cierra la organización benéfica británica Harris Federation
Harris Federation, una organización benéfica educativa con sede en el Reino Unido que gestiona 50 academias de primaria y secundaria, sufrió un ataque de ransomware que inutilizó sus sistemas de correo electrónico y teléfono. Tl Centro Nacional de Ciberseguridad advirtió que los ataques de ransomware se dirigen a las escuelas durante la pandemia COVID-19 debido al aumento del uso de dispositivos remotos que que acceden a los sistemas de información de las escuelas a través del Protocolo de Escritorio Remoto (RDP) y las Redes Privadas Virtuales (VPN), que a menudo tienen defectuosas configuraciones de identidad defectuosas y contraseñas débiles.
El grupo Conti ataca las escuelas del condado de Broward en Florida
Una brecha en el distrito escolar del condado de Broward en Florida por el grupo Conti probablemente utilizó credenciales robadas a través de phishing para robar información de alumnos y empleados e infectar los sistemas de información del distrito con malware.
El nuevo ransomware Cring compromete las credenciales de autenticación
Kaspersky informe de los investigadoresed una nueva forma de ransomware, Cring, que explota las vulnerabilidades de seguridad des vulnerabilidades de seguridad en servidores VPN acceder a credenciales de autennd cifrar redes. El informe destaca una víctima no especificada en Europa que sufrió un cierre de operaciones comerciales. Una vez que el sistema fue violado, los atacantes utilizaron Cobalt Strike para obtener control adicional sobre los sistemas infectados.
Ataque a la cadena de suministrogestor de palabras clave expone las contraseñas de los usuarios
Attackers implantaron malware en una actualización del software de Click Studios de Click Studios Passwordstate, exponiendo potencialmente a 29.000 clientes a a la filtración de contraseñas y otros datos.. La violación se produjo entre el 20 y el 22 de abril. Ros investigadores de Grupo de Seguridad CSIS revelaron el ataque apodado Moserpass. El sitio infiltración de malware en actualizaciones de softwares es una amenaza creciente, y estuvo implicada en el reciente ataque a la cadena de suministro de ataque a la cadena de suministro de SolarWinds.
Más recursos
Quiere reforzar las defensas de su Active Directory contra los ciberataques? Consulte nuestros últimos recursos.