I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD, in continuo mutamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato l'AD per introdurre o propagare malware.
Questo mese, il team di ricerca Semperis evidenzia gli attacchi ransomware di LockBit a piccole città e all'Agenzia delle Entrate italiana, l'attacco di Black Basta al produttore di materiali Knauf e altro ancora.
Il gruppo di ransomware LockBit rivendica l'attacco all'agenzia delle entrate italiana
LockBit ha recentemente rivendicato la responsabilità di un presunto attacco informatico che ha estratto 100 GB di dati dall'agenzia delle entrate italiana. LockBit utilizza varie tattiche, tecniche e procedure (TTP) per compromettere le organizzazioni vittime, tra cui l'abuso dei criteri di gruppo AD per crittografare i dispositivi nei domini Windows.
Black Basta attacca il produttore di materiali da costruzione Knauf
Il nuovo gruppo di ransomware Black Basta ha rivendicato la responsabilità di un attacco al produttore tedesco di materiali per l'edilizia Knauf, che ha costretto l'azienda a chiudere tutti i sistemi informatici, sospendendo le operazioni commerciali. Per accelerare le operazioni, Black Basta ha collaborato con i produttori di QBot, un malware per Windows che estrae le credenziali di dominio di Windows e poi scarica il malware sui dispositivi infetti.
LockBit prende di mira piccole città in Canada e Colorado in attacchi ransomware
Sebbene i servizi essenziali, come i trasporti e i sistemi idrici, non siano stati toccati, la piccola città canadese di St. Marys ha subito un attacco ransomware LockBit che ha lasciato i funzionari comunali alle prese con lo sblocco dei sistemi informatici e il ripristino dei dati di backup. LockBit ha anche rivendicato la responsabilità di un attacco ransomware a Frederick, una piccola città sulla Front Range del Colorado.
L'editore di giochi Bandai Namco subisce l'attacco del ransomware BlackCat
L'editore giapponese di giochi Bandai Namco (produttore di Elden Ring, Dark Souls e altri giochi) ha subito un attacco da parte del gruppo di ransomware BlackCat che ha portato al furto dei dati personali dei clienti. BlackCat, noto anche come AlphV, è considerato un rebrand della banda DarkSide. Microsoft ha recentemente avvertito che il gruppo di ransomware BlackCat sta ora prendendo di mira i server Exchange per raccogliere le informazioni di Active Directory necessarie per compromettere l'ambiente e rilasciare payload di crittografia dei file.