I cyberattacchi che colpiscono Active Directory sono in aumento, che mettono sotto pressione i team che si occupano di AD, identità e sicurezza sicurezza per monitorare il costante mutamento del AD in costante evoluzione. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca Semperis offres questa mensile di attacchi informatici recenti che hanno hanno utilizzato l'AD per introdurre o propagare malware.
Questo mese, Il team di ricerca Semperis mette in evidenza un exploit che ha come obiettivoe l'"AD di SAP", attacchi fantasma che coinvolgonod AD e un attacco legato all'AD da parte di il REvil ransomware gruppo.
Gli hacker sfruttano la "Active Directory di SAP"
Gli hacker hanno pubblicato su GitHub un exploit che ha come bersaglioed una vulnerabilità di sicurezza in software di SAP, leader mondiale nei sistemi ERP per le imprese. Ile vulnerabilità che viene sfruttata è una vulnerabilità critica nel il "SolMan", un'applicazione amministrativa-significa che iè la "Directorydirectory attiva di SAP." Se lo sfruttamento riesce, gli aggressori ottengono l'accesso completo all'obiettivo.'ERP dell'obiettivo e di penetrare nell'impresa attraverso la connettività ad altri sistemi., come Active Directory.
Gli attacchi Ghost prendono di mira Active Directory
Rapporto della società di ricerca Sophose che i recenti attacchi fantasma hanno preso di mira Active Directory per compromettere aziende sistemi delle aziende. In un caso, gli aggressori hanno hanno creato un nuovo account utente e lo hanno aggiunto all'organizzazione bersaglio. organizzazione's AD dell'organizzazione bersagliata. I criminali informatici sono stati in grado di utilizzare il nuovo account di amministratore di dominio per eliminare circa 150 server virtuali e crittografare i backup backup dei server-non rilevato.
In un secondo incidente, non correlato, il Netfilim ransomware ha bloccato più di 100 sistemi di un'organizzazione bersaglio accedendo a un account amministratore non monitorato in AD appartenente a un dipendente deceduto.
L'azienda lattiero-casearia soffre REvil ransomware attacco
Active Directory continua ad essere un popolare punto di compromissione e accesso per il gruppo ransomware REvilche ha recentemente ha compromesso la rete di Dairy Farm Group e criptato i dispositivi, chiedendo un presunto riscatto di 30 milioni di dollari.. In questo caso, REvil ha utilizzato una schermata dell'AD compromesso di Dairy Farm come prova di un controllo più ampio sull'azienda. azienda rete e sulle risorse critiche dell'azienda.
Altre risorse
Volete rafforzare le difese della vostra Active Directory contro i cyberattacchi? Consultate le nostre ultime risorse.