Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono AD, il team di ricerca di Semperis pubblica una carrellata mensile di recenti attacchi informatici. Nella carrellata di questo mese, gli attacchi di sfruttamento di MOVEit mietono altre vittime, Microsoft segnala violazioni di account e-mail che coinvolgono una chiave di firma aziendale Azure AD rubata e BlackCat e Clop dichiarano di aver attaccato l'azienda cosmetica Estée Lauder.
I criminali informatici cinesi utilizzano la chiave di firma rubata di Azure AD per compromettere gli account e-mail
Microsoft ha riferito che un gruppo di cyberspionaggio cinese chiamato Storm-0558 ha utilizzato una chiave di firma aziendale Azure AD rubata per violare gli account di posta elettronica di circa 25 organizzazioni, tra cui i Dipartimenti di Stato e del Commercio degli Stati Uniti.
Deutsche Bank, Maximus e Colorado State si aggiungono all'elenco delle vittime della violazione di MOVEit
L'appaltatore di servizi governativi statunitense Maximus, la Deutsche Bank e la Colorado State University sono tre delle più recenti vittime che hanno dichiarato di aver subito la compromissione dei propri dati nel corso dei recenti attacchi di furto di dati MOVEit Transfer. Il gruppo di ransomware Clop ha sfruttato una falla zero-day nell'applicazione di trasferimento dei file per violare aziende di tutto il mondo, tra cui il fornitore di assicurazioni della Virginia Genworth Financial e il California Public Employees' Retirement System (CalPERS). I metodi di attacco di Clop consistono nel colpire l'intera rete della vittima compromettendo il server Active Directory (AD) e nel rilascio di malware.
ALPHV/BlackCat e Clop rivendicano attacchi all'azienda cosmetica Estée Lauder
Sia ALPHV/BlackCat che Clop si sono presi il merito degli attacchi informatici al gigante della cosmesi Estée Lauder Companies. Clop avrebbe ottenuto l'accesso attraverso la vulnerabilità MOVEit Transfer. BlackCat si è lamentata del fatto che l'azienda si è rifiutata di avviare trattative, quindi ha rilasciato un'API per il proprio sito di fuga di notizie nel tentativo di aumentare la visibilità dei propri attacchi e di esercitare una maggiore pressione sulle vittime affinché pagassero un riscatto, una tattica che Clop ha presto copiato creando siti web ospitati su Internet e dedicati a vittime specifiche.