Os ciberataques que visam o Active Directory estão a aumentar, o que pressiona as equipas de AD, identidade e segurança a monitorizarem o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a compreender melhor e a proteger-se contra ataques que envolvem o AD, a equipa de investigação da Semperis oferece este resumo mensal de ciberataques recentes que utilizaram o AD para introduzir ou propagar malware.
Este mês, a equipa de investigação da Semperis destaca um novo aviso do governo dos EUA sobre a escalada dos ataques do grupo Conti e o aumento da actividade dos grupos LockBit e BlackMatter.
Aviso conjunto do governo dos EUA alerta para o aumento dos ataques do grupo Conti
A Agência de Segurança Cibernética e de Infra-estruturas dos EUA (CISA), o FBI e a Agência de Segurança Nacional divulgaram uma declaração conjunta em que instam as organizações a protegerem-se contra os ataques do grupo de ransomware Conti, corrigindo as vulnerabilidades conhecidas, incluindo a vulnerabilidade Zerologon nos sistemas de controladores de domínio do Active Directory.
O grupo LockBit ressurge com uma nova técnica de implementação do Active Directory
Após um breve abrandamento na sequência de um maior escrutínio por parte das autoridades policiais, o grupo LockBit ransomware-as-a-service retomou as operações com um programa de afiliados alargado e uma mudança na arquitectura que inclui um novo método de implementação que automatiza a entrega a clientes do Active Directory através de Objectos de Política de Grupo (GPO).
O fabricante de câmaras Olympus e a cooperativa agrícola do Iowa sofrem ataques da BlackMatter
O fabricante mundial de câmaras Olympus comunicou um ataque de ransomware atribuído ao BlackMatter, um grupo que surgiu em Julho após o desaparecimento do DarkSide e que utiliza tácticas semelhantes, incluindo a implementação de ransomware através de uma tarefa programada com um script PowerShell num controlador de domínio. O BlackMatter também atacou o grupo agrícola New Cooperative, do Iowa, em Setembro.
Mais recursos
Pretende reforçar as defesas do seu Active Directory contra ciberataques? Consulte os nossos recursos mais recentes.