Alors que les cyberattaques Active Directory ne cessent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique et de la sécurité des identités à comprendre et à améliorer la sécurité AD, l'équipe de recherche de Semperis publie chaque mois un récapitulatif des cyberattaques récentes liées aux identités. Les points forts de ce mois-ci comprennent les récentes attaques du groupe de ransomware LockBit contre une compagnie d'eau portugaise et un logiciel financier ION, qui ont toutes deux exploité les vulnérabilités de la stratégie de groupe d'Active Directory.
LockBit s'attaque à la société portugaise de distribution d'eau et au logiciel financier ION
Le groupe de ransomware LockBit, qui exploite notamment les vulnérabilités de la stratégie de groupe d'Active Directory, a revendiqué une attaque contre la société portugaise de distribution d'eau Aguas e Energia do Porto et une attaque contre ION Group, une société de logiciels financiers. LockBit a également revendiqué la cyberattaque de janvier contre Royal Mail.
Un nouveau logiciel malveillant de minage de cryptomonnaie cible les failles de Microsoft Exchange ProxyShell
Un nouveau logiciel malveillant appelé ProxyShellMiner utilise les vulnérabilités de Microsoft Exchange ProxyShell pour déployer un logiciel de crypto-minage par l'intermédiaire d'un domaine Windows. En plus de provoquer des interruptions de service, de ralentir les performances des serveurs et de faire surchauffer les ordinateurs, le logiciel malveillant crée une porte dérobée qui peut être utilisée pour l'exécution de code.