Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono Active Directory, il team di ricerca di Semperis pubblica una carrellata mensile di recenti attacchi informatici. Nella raccolta di questo mese, i gruppi di ransomware LockBit e Play rivendicano attacchi informatici alla città di Oakland ed emerge un nuovo toolkit di malware chiamato AlienFox.
Gli attori delle minacce usano il toolkit AlienFox per rubare le credenziali
I cyberattacchi utilizzano un toolkit chiamato AlienFox per scansionare i server mal configurati e rubare le credenziali per i server e-mail basati su cloud.
I gruppi di ransomware Play e LockBit rivendicano l'attacco alla città di Oakland
Il gruppo LockBit ransomware-as-a-service (RaaS), le cui tattiche includono lo sfruttamento dei Criteri di gruppo di Active Directory, ha rivendicato un attacco alla città di Oakland e ha minacciato di far trapelare i dati - senza offrire la prova di esserne in possesso - poche settimane dopo che la banda Play ha fatto trapelare online informazioni, compresi i dati personali dei dipendenti.
LockBit punta al distributore all'ingrosso di prodotti per ufficio Essendant
Il distributore all'ingrosso di prodotti per ufficio Essendant è stato colpito da LockBit, causando un'ampia interruzione della rete che ha impedito l'evasione degli ordini online.
LockBit rivendica l'attacco alla Housing Authority di Los Angeles
LockBit ha anche rivendicato un attacco alla Housing Authority della città di Los Angeles, un'agenzia statale che fornisce alloggi a prezzi accessibili e formazione professionale.