Los ciberataques contra Active Directory están en alza, presionando a los equipos de AD, identidad y seguridad de seguridad los constantes cambios AD en constante cambio. Para ayudar a los profesionales de TI a comprender mejor y protegerse contra los ataques que afectan a AD, el equipo de investigación de Semperis ofreces este resumen mensual de ciberataques recientes que utilizaron AD para introducir o propagar malware.
Este mes, el equipo de investigación de Semperis destaca un exploit que tiene como objetivoed el "AD de SAP", ataques fantasma que implicand AD, y un ataque relacionado con AD por el REvil ransomware grupo.
Los piratas informáticos aprovechan el "Directorio Activo de SAP"
Los piratas informáticos publicaron en GitHub un exploit dirigido aed una vulnerabilidad de seguridad en software de SAP, líder mundial en sistemas ERP para empresas. Ene vulnerabilidad que se está explotando es una crítica en el sitio "SolMan"aplicación administrativa-es decir is el "Active Directory de SAP." Una explotación exitosa permite a los atacantes obtener acceso completo al objetivo's ERP, así como pivote en la empresa a través de la conectividad a otros sistemas, como Active Directory.
Ataques fantasma contra Active Directory
Informe de la empresa de investigación Sophosed que los recientes ataques fantasma dirigidos a Active Directory para comprometer empresas empresas. En un incidente, los atacantes crearon una nueva cuenta de usuario y la añadieron a la organización's AD de la organización objetivo. Los ciberdelincuentes pudieron utilizar la nueva cuenta de administrador de dominio para eliminar aproximadamente 150 servidores virtuales y cifrar las copias de seguridad-descubierto.
En un segundo incidente no relacionado, el Netfilim ransomware bloqueó más de 100 sistemas de una organización objetivo accediendo a una cuenta de administrador no supervisada en AD perteneciente a un empleado fallecido.
La explotación lechera sufre REvil ransomware ataque
Active Directory sigue siendo un punto popular de compromiso y acceso para el grupo de ransomware REvilque recientemente Dairy Farm Group y cifró sus dispositivos, exigiendo un supuesto rescate de 30 millones de dólares.. En este caso, REvil utilizó una captura de pantalla de Dairy Farm comprometida AD como prueba de un control más amplio sobre la red de la compañía y sus activos críticos.
Más recursos
Quiere reforzar las defensas de su Active Directory contra los ciberataques? Consulte nuestros últimos recursos.