I cyberattacchi che prendono di mira Active Directory (AD) sono in aumento, che mettono sotto pressione i team che si occupano di AD, identità e sicurezza sicurezza monitorare il continuo cambiamento incentrato sull'AD panorama delle minacce. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono AD, il team di ricerca Semperis offres questa mensile di recenti attacchi informatici che hanno utilizzato hanno utilizzato l'AD per introdurre o propagare malware.
In questo aggiornamento di aprile, il team di ricerca Semperis Research Team evidenzia cyberattacchi legati all'identità, tra cui attacco ransomwares su Regno Unito di beneficenza per l'istruzione Harris Federation e alle scuole della contea di Broward in Florida, un aggiornamento del software dannoso di Passwordstate di Click Studios, nonché una nuova forma di ransomwareCring, che sfrutta le vulnerabilità dei server VPN compromettendo le credenziali di autenticazione.
L'attacco di ransomware ha messo fuori uso l'associazione educativa Harris Federation con sede nel Regno Unito
La Harris Federation, un ente di beneficenza per l'istruzione con sede nel Regno Unito che gestisce 50 accademie primarie e secondarie, ha subito un attacco ransomware che ha disabilitato i suoi sistemi di posta elettronica e telefonici. Tl Centro nazionale per la sicurezza informatica ha avvertito che gli attacchi ransomware stanno prendendo di mira le scuole durante la pandemia COVID-19 a causa dell'aumento dell'uso di dispositivi remoti che che accedono ai sistemi informativi scolastici attraverso il Remote Desktop Protocol (RDP) e le reti private virtuali (VPN), che spesso presentano difettose configurazioni di identità errate e password deboli.
Il gruppo Conti attacca le scuole della contea di Broward in Florida
Una violazione del distretto scolastico della Contea di Broward, in Florida, da parte del gruppo Conti, ha probabilmente utilizzato credenziali rubate tramite phishing per sottrarre informazioni su studenti e dipendenti e infettare i sistemi informatici del distretto con malware. informazioni su studenti e dipendenti e infettare i sistemi informatici del distretto con malware..
Il nuovo ransomware Cring compromette le credenziali di autenticazione
Kaspersky rapporto dei ricercatoried una nuova forma di ransomware, Cring, che sfruttavulnerabilità di sicurezza nei server VPN per accesso alle credenziali di autenticazione end criptare le reti. Il rapporto evidenzia una vittima non meglio specificata in Europa che ha subito l'interruzione delle operazioni commerciali. Una volta che il sistema è stato violato, gli aggressori hanno usato Cobalt Strike per ottenere un ulteriore controllo sui sistemi infetti.
Attacco alla 'catena di fornitura' di password manager espone le password degli utenti password degli utenti
Attackers hanno impiantato un malware in un un aggiornamento del software di Click Studios di Click Studios, la piattaforma di gestione delle password Passwordstate, esponendo potenzialmente 29.000 clienti a all'infiltrazione di password e altri dati.. La violazione si è verificata tra il 20 e il 22 aprile.. Ricercatori del CSIS Security Group hanno rivelato l'attacco denominato Moserpass. Il infiltrazione di malware negli aggiornamenti softwareè una minaccia crescente ed è stata coinvolta nel recente attacco alla SolarWinds nella catena di fornitura.
Altre risorse
Volete rafforzare le difese della vostra Active Directory contro i cyberattacchi? Consultate le nostre ultime risorse.