Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti della sicurezza IT e delle identità a comprendere e migliorare la sicurezza AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti cyberattacchi legati all'identità. I punti salienti di questo mese includono i recenti attacchi del gruppo LockBit ransomware a un'azienda idrica portoghese e al software finanziario ION, che hanno entrambi sfruttato le vulnerabilità delle GPO di Active Directory.
LockBit colpisce il servizio idrico portoghese e il software finanziario ION
Il gruppo di ransomware LockBit, le cui tattiche includono lo sfruttamento delle vulnerabilità dei Criteri di gruppo di Active Directory, ha rivendicato la responsabilità di un attacco all'azienda idrica portoghese Aguas e Energia do Porto e di un attacco a ION Group, un'azienda di software finanziario. LockBit ha anche rivendicato l'attacco informatico di gennaio alla Royal Mail.
Un nuovo malware per il crypto-mining prende di mira le falle di Microsoft Exchange ProxyShell
Un nuovo malware chiamato ProxyShellMiner utilizza le vulnerabilità di Microsoft Exchange ProxyShell per distribuire software di crypto-mining attraverso un dominio Windows. Oltre a causare interruzioni del servizio, rallentare le prestazioni dei server e surriscaldare i computer, il malware crea una backdoor che può essere utilizzata per l'esecuzione di codice.