News
Um ciberatacante ganhou acesso à rede de uma organização do governo dos Estados Unidos através da utilização de credenciais de um antigo empregado dessa mesma agência
20/02/2024
|
De acordo com informações partilhadas pela CISA, um agente de ameaça conseguiu ter acesso à rede de uma organização governamental dos Estados Unidos da América através da utilização de credenciais comprometidas de uma conta administrativa de um antigo empregado. Através da utilização dessas credenciais comprometidas, os ciberatacantes conseguiram ter acesso à VPN interna da organização, realizar o reconhecimento dos ambientes on-premises e executar queries LDAP num controlador do domínio. A organização – que não teve o seu nome referido pela CISA – não removeu a conta do antigo colaborador. As credenciais tinham acesso a dois servidores virtualizados – à workstation do empregado e ao SharePoint – foram obtidas noutro data breach e foram encontradas em canais de partilha deste tipo de informações. A partir do servidor do SharePoint, o ciberatacantes conseguiu extrair as credenciais de um segundo empregado e conseguiu autenticar-se para o Active Directory on-premises e Azure AD, obtendo privilégios administrativos. |
Receba todas as novidades na sua caixa de correio!
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
ANALYSIS
Ataques de malware contra a indústria estão a ficar mais sofisticados
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
NEWS
Hacktivistas estão a atacar estações de tratamento de água nos Estados Unidos
NEWS
Conheça os oradores do MEO Empresas Talks
NEWS
Grupo afirma ter infiltrado serviços de segurança da Bielorrússia
NEWS
Estratégia “People-First”: Devoteam Cyber Trust quer simplificar respostas e ação em cibersegurança
NEWS
MEO Empresas Talk vai focar-se no tema da cibersegurança
