Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD pour introduire ou propager des logiciels malveillants.
Ce mois-ci, l'équipe de recherche de Semperis met en lumière les attaques par ransomware de LockBit contre des petites villes et l'agence fiscale italienne, l'attaque de Black Basta contre le fabricant de matériaux Knauf, et bien d'autres choses encore.
Le groupe de ransomware LockBit revendique une attaque contre une agence fiscale italienne
LockBit a récemment revendiqué la responsabilité d'une cyberattaque présumée qui a permis d'extraire 100 Go de données de l'agence fiscale italienne. LockBit utilise diverses tactiques, techniques et procédures (TTP) pour compromettre les organisations victimes, notamment en abusant des stratégies de groupe AD pour chiffrer les appareils dans les domaines Windows.
Black Basta attaque le fabricant de matériaux de construction Knauf
Le nouveau groupe de ransomware Black Basta a revendiqué une attaque contre le fabricant allemand de matériaux de construction Knauf, qui a contraint l'entreprise à arrêter tous ses systèmes informatiques et à suspendre ses activités. Pour accélérer ses opérations, Black Basta s'est associé aux créateurs de QBot, un logiciel malveillant pour Windows qui extrait les informations d'identification du domaine Windows, puis diffuse des logiciels malveillants sur les appareils infectés.
LockBit cible des petites villes du Canada et du Colorado dans des attaques de ransomware
Bien que les services essentiels tels que les transports en commun et les réseaux d'eau n'aient pas été touchés, la petite ville canadienne de St. Marys a été victime d'une attaque de ransomware LockBit qui a obligé les responsables municipaux à se démener pour déverrouiller les systèmes informatiques et restaurer les données sauvegardées. LockBit a également revendiqué une attaque par ransomware contre Frederick, une petite ville de la chaîne de montagnes du Colorado.
L'éditeur de jeux Bandai Namco victime d'une attaque du ransomware BlackCat
L'éditeur de jeux japonais Bandai Namco (créateur de Elden Ring, Dark Souls et d'autres jeux) a été victime d'une attaque du groupe de ransomware BlackCat qui a entraîné le vol des données personnelles de ses clients. BlackCat, également connu sous le nom d'AlphV, est considéré comme un nouveau nom du gang DarkSide. Microsoft a récemment averti que le groupe de ransomwares BlackCat ciblait désormais les serveurs Exchange afin de recueillir les informations Active Directory nécessaires pour compromettre l'environnement et déposer des charges utiles de cryptage de fichiers.