Os ciberataques que visam o Active Directory estão a aumentar, o que pressiona as equipas de AD, identidade e segurança a monitorizarem o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a compreender melhor e a proteger-se contra ataques que envolvem o AD, a equipa de investigação da Semperis oferece este resumo mensal de ciberataques recentes que utilizaram o AD para introduzir ou propagar malware.
Este mês, a equipa de investigação da Semperis destaca um aviso da CISA sobre as actualizações de Maio do Windows, os ciberataques da Conti ao governo da Costa Rica e um ataque de preenchimento de credenciais que comprometeu os dados dos proprietários de automóveis da GM.
A CISA adverte contra a instalação das actualizações de Maio do Windows nos controladores de domínio
A Agência de Segurança Cibernética e de Infra-estruturas dos EUA (CISA) aconselhou as agências a não instalarem correcções para duas vulnerabilidades de elevação de privilégios no Kerberos e nos Serviços de Domínio do Active Directory, uma vez que causarão problemas de autenticação quando implementadas em controladores de domínio do Windows Server.
Presidente da Costa Rica declara emergência nacional na sequência dos ciberataques da Conti
O recém-eleito Presidente da Costa Rica, Rodrigo Chaves, declarou uma emergência nacional na sequência de ciberataques executados pelo grupo de ransomware Conti que visaram várias entidades governamentais. As tácticas do Conti incluem o comprometimento das credenciais de domínio do Active Directory.
O DBIR da Verizon revela que as credenciais roubadas estiveram na origem de quase 50% dos ataques
O relatório Verizon 2022 Data Breach Investigations Report (DBIR) revelou que quase 50% dos ciberataques do ano passado foram causados por agentes maliciosos que utilizaram credenciais roubadas, que podem depois ser aproveitadas para alcançar o domínio do domínio.
Agentes de ameaças comprometem os dados dos proprietários de automóveis da GM num ataque de preenchimento de credenciais
A General Motors (GM), fabricante de automóveis dos EUA, comunicou que os agentes de ameaças lançaram um ataque de preenchimento de credenciais que comprometeu os dados dos proprietários de automóveis da GM, visando a plataforma de gestão de facturas e prémios em linha da GM.