Les cyberattaques visant Active Directory (AD) sont en hausse, les équipes chargées d'AD, de l'identité et de la sécurité sécurité pour surveiller les équipes AD, identité et sécurité pour suivre l'évolution constante de l'environnement AD. en constante évolution. en constante évolution. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis proposes ce mensuel des cyber-attaques récentes qui ont qui ont utilisé AD pour introduire ou propager des logiciels malveillants.malveillants.
Dans ce numéro d'avril, l'équipe de recherche de l'équipe de recherche de Semperis met en lumière les cyberattaques liées à l'identité, notamment les attaques par ransomwares de ransomware l'organisation caritative l'organisation caritative Harris Federation, basée au Royaume-Uni, et les écoles du comté de Broward en Floride. et des écoles du comté de Broward en Floride, une mise à jour malveillante du logiciel Passwordstate de Click Studios, ainsi que une nouvelle forme de ransomwareCring, qui exploite les vulnérabilités des serveurs VPN en compromettant les informations d'authentification.
Une attaque par ransomware met hors service l'organisation caritative Harris Federation, basée au Royaume-Uni, qui s'occupe d'éducation
La Harris Federation, une organisation caritative britannique qui gère 50 académies primaires et secondaires, a été victime d'une attaque par ransomware qui a mis hors service ses systèmes de messagerie et de téléphonie. Te Centre national de cybersécurité a averti que les attaques par ransomware ciblaient les écoles pendant la pandémie de COVID-19 en raison de l'utilisation accrue d'appareils à distance. qui d'accéder aux systèmes d'information des écoles par le biais du protocole de bureau à distance (RDP) et des réseaux privés virtuels (VPN), qui sont souvent défectueux. défectueux des configurations d'identité défectueuses et des mots de passe faibles.
Le groupe Conti s'attaque aux écoles du comté de Broward en Floride
Une intrusion du groupe Conti dans le district scolaire du comté de Broward en Floride a probablement utilisé des informations d'identification volées par hameçonnage pour voler des informations sur les élèves et les employés et infecter les systèmes d'information du district avec des logiciels malveillants. des informations sur les élèves et les employés et infecter les systèmes d'information du district avec des logiciels malveillants..
Le nouveau ransomware Cring compromet les informations d'authentification
Kaspersky rapport des chercheursnt une nouvelle forme de ransomware, Cring, qui qui exploiteles vulnérabilités de sécurité des serveurs VPN pour pour accéder aux informations d'authentification etnd chiffrer des réseaux. Le rapport fait état d'une victime non spécifiée en Europe qui a subi un arrêt de ses activités commerciales. Une fois le système pénétré, les attaquants ont utilisé Cobalt Strike pour prendre le contrôle des systèmes infectés.
La "chaîne d'approvisionnement" à l'assaut du password manager expose les mots de passe
Aes pirates informatiques ont implanté des logiciels malveillants dans dans une mise à jour du logiciel de Click Studios de gestion de mots de passe de Click Studios Passwordstate, exposant potentiellement 29 000 clients à l'exfiltration à l'exfiltration de mots de passe et d'autres données. La violation s'est produite entre le 20 et le 22 avril. Res chercheurs du Groupe de sécurité du SCRS ont révélé l'attaque baptisée Moserpass. L'infiltration infiltration de logiciels malveillants dans les mises à jour de logicielsest une menace croissante - et a été impliquée dans la récente attaque de la chaîne d'approvisionnement de attaque de la chaîne d'approvisionnement de SolarWinds.
Plus de ressources
Vouloir renforcer les défenses de votre Active Directory contre les cyberattaques ? Consultez nos dernières ressources.