Os ciberataques que visam o Active Directory estão a aumentar, colocando pressão sobre as equipas de AD, identidade e segurança segurança para monitorizar a constante mudança do AD em constante mudança. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques envolvendo o AD, a equipa de investigação da Semperis ofereces este resumo mensal de ciberataques recentes que utilizaram o AD para introduzir ou propagar malware.
Este mês, a equipa de investigação da Semperis destaca um exploit que tem como alvovisa o "AD do SAP", ataques fantasmas que envolvemd AD, e um ataque relacionado com o AD pelo o REvil ransomware grupo.
Os piratas informáticos exploram o "Active Directory of SAP"
Os piratas informáticos publicaram um exploit no GitHub que visaed uma vulnerabilidade de segurança num software da SAP, um líder mundial em sistemas ERP para empresas. Oe vulnerabilidade que está a ser explorada é uma vulnerabilidade crítica na o "SolMan", uma aplicação administrativa-ou seja ié o "Directório Active Directory do SAP." Uma exploração bem sucedida permite que os atacantes obtenham acesso completo ao directório's ERP do alvo, bem como penetrar na empresa através da conectividade com outros sistemas, como o Active Directory.
Os ataques fantasma visam o Active Directory Directory
Relatório da empresa de investigação Sophosrelatou que os recentes ataques fantasma visaram o Active Directory para comprometer empresas empresas. Num dos incidentes, os atacantes criaram uma nova conta de utilizador e adicionaram-na à conta da organização's AD da organização visada. Os cibercriminosos foram então capazes de usar a nova conta de administrador de domínio para eliminar cerca de 150 servidores virtuais e encriptar as cópias de segurança servidores-não detectados.
Num segundo incidente, não relacionado com este, a Netfilim grupo de ransomware bloqueou mais de 100 sistemas numa organização alvo ao conseguir aceder a uma conta de administrador não monitorizada no AD pertencente a um funcionário falecido.
A exploração leiteira sofre REvil ransomware ataque
O Active Directory continua a ser um ponto popular de comprometimento e acesso para o grupo de ransomware REvilque recentemente comprometeu a rede e os dispositivos encriptados do Dairy Farm Group, exigindo um alegado resgate de 30 milhões de dólares. Neste caso, REvil utilizou uma captura de ecrã do AD comprometido da Dairy Farm como prova de um controlo mais amplo sobre a da empresa rede e activos críticos da empresa.
Mais recursos
Querer reforçar as defesas do seu Active Directory contra ciberataques? Consulte os nossos recursos mais recentes.