I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD, in continuo mutamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato l'AD per introdurre o propagare malware.
Questo mese, il team di ricerca di Semperis mette in evidenza un avviso del CISA sugli aggiornamenti di maggio di Windows, i cyberattacchi di Conti al governo del Costa Rica e un attacco di credential stuffing che ha compromesso i dati dei proprietari di auto GM.
Il CISA mette in guardia dall'installazione degli aggiornamenti di maggio di Windows sui controller di dominio
La U.S. Cybersecurity and Infrastructure Security Agency (CISA) ha consigliato alle agenzie di non installare le patch per due vulnerabilità di elevazione dei privilegi in Kerberos e Active Directory Domain Services, perché causeranno problemi di autenticazione se implementate sui controller di dominio Windows Server.
Il presidente del Costa Rica dichiara l'emergenza nazionale in seguito ai cyberattacchi di Conti
Il neoeletto presidente costaricano Rodrigo Chaves ha dichiarato l'emergenza nazionale in seguito ai cyberattacchi eseguiti dal gruppo ransomware Conti che ha preso di mira diversi enti governativi. Le tattiche di Conti includono la compromissione delle credenziali del dominio Active Directory.
Il DBIR di Verizon rivela che le credenziali rubate hanno portato a quasi il 50% degli attacchi
Il Verizon 2022 Data Breach Investigations Report (DBIR) ha rilevato che quasi il 50% dei cyberattacchi dello scorso anno è stato causato da attori malintenzionati che hanno utilizzato credenziali rubate, che possono poi essere sfruttate per ottenere il dominio.
Gli attori della minaccia compromettono i dati dei proprietari di auto GM in un attacco di credential stuffing
La casa automobilistica statunitense General Motors (GM) ha riferito che alcuni autori di minacce hanno sferrato un attacco di credential stuffing che ha compromesso i dati dei proprietari di auto GM, prendendo di mira la piattaforma di gestione delle fatture e dei premi online di GM.