Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que vigilen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de los ciberataques recientes que utilizaron AD para introducir o propagar malware.
En el número de este mes: Una campaña de phishing explota entornos Azure AD que carecen de aplicación de MFA, el grupo de ransomware LockBit ataca repetidamente en Europa y los investigadores descubren un exploit noPac AD de rápida evolución.
Un ataque de phishing se aprovecha de un fallo en la aplicación de las políticas Azure AD MFA
Microsoft emitió advertencias sobre una nueva campaña de phishing multifase que inscribe el dispositivo del atacante a través de Azure Active Directory en redes corporativas, aprovechando los casos en los que no se aplica MFA. Después de registrar con éxito el dispositivo, el atacante puede robar credenciales para utilizarlas en una penetración más amplia en la organización objetivo.
El grupo de ransomware LockBit ataca a empresas europeas y al Ministerio de Justicia francés
Casi una docena de empresas, así como el Ministerio de Justicia francés, fueron víctimas de un ataque de ransomware por parte del grupo LockBit ransomware-as-a-service (RaaS), que utiliza un método de despliegue de malware que automatiza la entrega a los clientes de Active Directory a través de objetos de directiva de grupo (GPO).
Los investigadores descubren el exploit noPac Active Directory que puede comprometer DCs en segundos
Un exploit llamado noPac que combina dos fallos de Microsoft Active Directory podría llevar a una escalada de privilegios y comprometer el controlador de dominio en cuestión de segundos. El exploit eleva los privilegios de un usuario normal del dominio a administrador del dominio.
Más recursos
- Informe de la EMA: Las vulnerabilidades desconocidas emergen como la principal preocupación de seguridad de Active Directory | Semperis
- La delegación ilimitada en Active Directory deja lagunas de seguridad | Semperis
- 3 pasos para mitigar dos recientes fallos de seguridad de escalada de privilegios en el servicio de dominio de Active Directory | Semperis