L’Agenzia per la Cybersicurezza Nazionale ha pubblicato una guida tecnica per la mitigazione dell’attacco denominato “BadSuccessor”, che sfrutta vulnerabilità nei meccanismi di replica di Active Directory. L’attacco consente a un attore malevolo di ottenere privilegi elevati e persistere nella rete compromessa.
La guida fornisce indicazioni operative per:
-
identificare indicatori di compromissione (IoC);
-
verificare la configurazione dei controller di dominio;
-
applicare misure correttive e preventive;
-
monitorare attività anomale post-intervento.
Il documento è rivolto a responsabili IT e amministratori di sistema, con l’obiettivo di rafforzare la resilienza delle infrastrutture digitali critiche.
Fonte: acn.gov.it