BloodHound versus Ransomware: una guía del defensor
No necesitas que te diga lo peligroso y destructivo que es el ransomware. Parece que cada semana hay un nuevo titular, con la misma historia: una organización fue atacada por ransomware, interrumpiendo sus operaciones y causando muchas pérdidas monetarias y personales debido al tiempo de inactividad, daños a la marca de la empresa y personas que perdieron sus trabajos.
Tampoco es ningún secreto que cada vez más grupos de ransomware utilizan la versión gratuita y de código abierto de BloodHound como parte de su suite de movimiento lateral. Cuando los operadores de ransomware usan BloodHound, a menudo obtienen una mayor claridad de la estructura de Active Directory que incluso los administradores de AD, y descubren rutas de ataque que los llevan al control total de la empresa. Pero para muchos administradores de AD, el uso de BloodHound para encontrar y eliminar esas mismas rutas de ataque es cada vez más común.
Recientemente, el Departamento de Seguridad Nacional de los Estados Unidos , junto con PricewaterhouseCoopers, ambas organizaciones recomendadas hacen exactamente eso: usan BloodHound para mitigar o eliminar de manera proactiva las rutas de ataque más críticas antes de que un adversario pueda descubrir esas mismas rutas de ataque y hacerse cargo de la empresa. Si bien la versión gratuita y de código abierto de BloodHound se diseñó originalmente para la ofensiva, los defensores aún pueden lograr victorias muy rápidas y efectivas con la versión gratuita.
En esta publicación de blog, describiré cómo puede usar el código abierto y gratuito de BloodHound para determinar qué tan grande es su problema de ruta de ataque, y algunas ganancias rápidas y grandes que puede obtener para mitigar y eliminar algunas de las rutas de ataque más críticas.
El articulo es bastante largo con imágenes, ejemplos y links, si les interesa el asunto aquí está en inglish: https://posts.specterops.io/bloodhound-versus-ransomware-a-defenders-guide-28147dedb73b
La herramienta: https://github.com/BloodHoundAD