Os ciberataques que visam o Active Directory estão a aumentar, o que pressiona as equipas de AD, identidade e segurança a monitorizarem o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a compreender melhor e a proteger-se contra ataques que envolvem o AD, a equipa de investigação da Semperis oferece este resumo mensal de ciberataques recentes que utilizaram o AD para introduzir ou propagar malware.
Este mês, a equipa de investigação da Semperis destaca os ataques de ransomware da LockBit a pequenas cidades e à agência fiscal italiana, o ataque da Black Basta ao fabricante de materiais Knauf e muito mais.
O grupo de ransomware LockBit afirma ter atacado uma agência fiscal italiana
O LockBit reivindicou recentemente a responsabilidade por um alegado ataque informático que extraiu 100 GB de dados da agência fiscal italiana. O LockBit utiliza várias tácticas, técnicas e procedimentos (TTPs) para comprometer as organizações vítimas, incluindo o abuso das políticas de grupo do AD para encriptar dispositivos em domínios Windows.
Black Basta ataca o fabricante de materiais de construção Knauf
O novo grupo de ransomware Black Basta reivindicou a responsabilidade por um ataque ao fabricante alemão de materiais de construção Knauf, que obrigou a empresa a encerrar todos os sistemas informáticos, suspendendo as operações comerciais. Para acelerar as suas operações, o Black Basta associou-se aos criadores do QBot, um malware para Windows que extrai as credenciais de domínio do Windows e, em seguida, lança malware nos dispositivos infectados.
LockBit ataca pequenas cidades do Canadá e do Colorado com ransomware
Embora os serviços essenciais, como os sistemas de trânsito e de água, não tenham sido afectados, a pequena cidade canadiana de St. Marys sofreu um ataque de ransomware LockBit que deixou os funcionários da cidade a lutar para desbloquear os sistemas de TI e restaurar os dados de cópia de segurança. A LockBit também reivindicou a responsabilidade por um ataque de ransomware a Frederick, uma pequena cidade em Front Range, no Colorado.
A editora de jogos Bandai Namco é vítima de um ataque de ransomware BlackCat
A editora de jogos japonesa Bandai Namco (fabricante de Elden Ring, Dark Souls e outros jogos) sofreu um ataque do grupo de ransomware BlackCat que resultou no roubo de dados pessoais dos clientes. O BlackCat, também conhecido como AlphV, é considerado uma nova marca do grupo DarkSide. A Microsoft alertou recentemente para o facto de o grupo de ransomware BlackCat estar agora a visar servidores Exchange para recolher informações do Active Directory necessárias para comprometer o ambiente e lançar cargas úteis de encriptação de ficheiros.
Mais recursos
