Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes. Ce mois-ci, LockBit cible les serveurs Papercut, BlackBasta s'attaque aux Pages Jaunes canadiennes et BlackCat/ALPHV compromet le système de point de vente (POS) Aloha de NCR.
Les attaques contre Papercut sont attribuées aux groupes de ransomware Clop et LockBit
Microsoft a attribué les attaques contre le logiciel de gestion d'impression Papercut aux groupes de ransomware Clop et LockBit. Les tactiques de LockBit consistent notamment à exploiter les vulnérabilités de la stratégie de groupe d'Active Directory.
Black Basta revendique des attaques contre les Pages Jaunes canadiennes et Capita
Le groupe Black Basta, spécialisé dans les rançongiciels en tant que service (RaaS), a revendiqué la responsabilité d'une attaque contre l'éditeur canadien d'annuaires Pages Jaunes. Black Basta utilise diverses tactiques pour compromettre les systèmes, notamment le déploiement de QBot, qui extrait les informations d'identification du domaine Windows et dépose ensuite des logiciels malveillants sur les appareils infectés. Black Basta a également revendiqué une attaque contre Capita, un groupe d'externalisation basé à Londres. Cette attaque a empêché l'accès aux applications Microsoft Office 365 de Capita.
BlackCat/ALPHV revendique l'attaque de la RCN
BlackCat a attaqué la plate-forme Aloha POS de NCR en ciblant ses centres de données, provoquant une panne qui a affecté les opérations de routine, y compris les services de paie. Les tactiques de BlackCat consistent notamment à cibler les serveurs Exchange afin de recueillir les informations d'Active Directory nécessaires pour compromettre l'environnement et déposer des charges utiles de cryptage de fichiers.