Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD pour introduire ou propager des logiciels malveillants.
Ce mois-ci, l'équipe de recherche de Semperis met l'accent sur un nouvel avis du gouvernement américain concernant l'escalade des attaques du groupe Conti et la recrudescence des activités des groupes LockBit et BlackMatter.
Un avis commun du gouvernement américain met en garde contre la recrudescence des attaques du groupe Conti
L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA), le FBI et l'agence nationale de sécurité ont publié une déclaration commune invitant les organisations à se prémunir contre les attaques du groupe Conti ransomware en corrigeant les vulnérabilités connues, notamment la vulnérabilité Zerologon dans les systèmes de contrôleurs de domaine Active Directory.
Le groupe LockBit refait surface avec une nouvelle technique de déploiement d'Active Directory
Après un bref ralentissement dû à une surveillance accrue de la part des forces de l'ordre, le groupe LockBit a repris ses activités avec un programme d'affiliation élargi et un changement d'architecture comprenant une nouvelle méthode de déploiement qui automatise la livraison aux clients Active Directory par le biais d'objets de stratégie de groupe (GPO).
Le fabricant d'appareils photo Olympus et la coopérative agricole de l'Iowa victimes d'attaques de BlackMatter
Le fabricant mondial d'appareils photo Olympus a signalé une attaque par ransomware attribuée à BlackMatter, un groupe apparu en juillet après la disparition de DarkSide et qui utilise des tactiques similaires, notamment le déploiement d'un ransomware par le biais d'une tâche programmée avec un script PowerShell sur un contrôleur de domaine. BlackMatter a également attaqué le groupe agricole de l'Iowa New Cooperative en septembre.
Plus de ressources
Vous souhaitez renforcer les défenses de votre Active Directory contre les cyberattaques ? Consultez nos dernières ressources.