À medida que os ciberataques dirigidos ao Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI e de segurança de identidade a compreender e melhorar a segurança do AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes relacionados com a identidade. Os destaques deste mês incluem os recentes ataques do grupo de ransomware LockBit a uma empresa portuguesa de abastecimento de água e ao software financeiro ION, ambos envolvendo a exploração de vulnerabilidades da Política de Grupo do Active Directory.
A LockBit atinge a empresa portuguesa de abastecimento de água e o software financeiro ION
O grupo de ransomware LockBit, cujas tácticas incluem a exploração de vulnerabilidades da política de grupo do Active Directory, reivindicou a responsabilidade por um ataque à empresa portuguesa de abastecimento de água Águas e Energia do Porto e por um ataque ao ION Group, uma empresa de software financeiro. O LockBit também reivindicou o ciberataque de Janeiro ao Royal Mail.
Novo malware de mineração de criptomoedas visa as falhas do Microsoft Exchange ProxyShell
O novo malware denominado ProxyShellMiner utiliza as vulnerabilidades do Microsoft Exchange ProxyShell para implementar software de mineração de criptografia através de um domínio Windows. Para além de causar interrupções no serviço, abrandar o desempenho do servidor e sobreaquecer os computadores, o malware cria uma backdoor que pode ser utilizada para execução de código.