Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que vigilen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de los ciberataques recientes que utilizaron AD para introducir o propagar malware.
Este mes, el equipo de investigación de Semperis destaca los ataques de ransomware de LockBit a pequeñas ciudades y a la agencia tributaria italiana, el golpe de Black Basta al fabricante de materiales Knauf, y mucho más.
El grupo de ransomware LockBit reivindica el ataque a una agencia tributaria italiana
LockBit reivindicó recientemente la autoría de un supuesto ciberataque que extrajo 100 GB de datos de la agencia tributaria italiana. LockBit utiliza varias tácticas, técnicas y procedimientos (TTP) para comprometer a las organizaciones víctimas, incluyendo el abuso de las políticas de grupo AD para cifrar dispositivos a través de dominios de Windows.
Black Basta ataca al fabricante de materiales de construcción Knauf
El nuevo grupo de ransomware Black Basta reivindicó la autoría de un ataque contra el fabricante alemán de materiales de construcción Knauf que obligó a la empresa a apagar todos sus sistemas informáticos, suspendiendo sus operaciones comerciales. Para acelerar sus operaciones, Black Basta se asoció con los creadores de QBot, un malware para Windows que extrae las credenciales de dominio de Windows y, a continuación, deja caer el malware en los dispositivos infectados.
LockBit ataca con ransomware a pequeñas ciudades de Canadá y Colorado
Marys sufrió un ataque de ransomware de LockBit que dejó a las autoridades municipales luchando por desbloquear los sistemas informáticos y restaurar las copias de seguridad de los datos. LockBit también reivindicó la autoría de un ataque de ransomware a Frederick, una pequeña ciudad de Front Range, Colorado.
El editor de juegos Bandai Namco sufre el ataque del ransomware BlackCat
El editor de juegos japonés Bandai Namco (creador de Elden Ring, Dark Souls y otros juegos) sufrió un ataque del grupo de ransomware BlackCat que provocó el robo de los datos personales de sus clientes. BlackCat, también conocido como AlphV, se considera un rebrand de la banda DarkSide. Microsoft ha advertido recientemente de que el grupo BlackCat está atacando servidores Exchange para recopilar la información de Active Directory necesaria para comprometer el entorno y lanzar cargas útiles de cifrado de archivos.