Hjem > Cyber ​​Nyheder > Skeleton Key Malware retter sig mod virksomhedsnetværk
CYBER NEWS

Skeleton Key Malware Mål virksomhedsnetværk

Skeleton Key MalwareDell forskere rapporterer om et nyt stykke malware, eftersynkroniseret Skeleton Key, der kan omgå godkendelse på Active Directory-systemer.

Dell hold siger, at Skeleton Key tillade angribere at undgå at blive opdaget af AD-systemer med enkelt faktor-autentificering. Sådanne systemer kun stole på adgangskoder. De cyberkriminelle kan vælge en hvilken som helst password og login som en bruger, for at gøre, hvad de har lyst online.

Skeleton Key blev først opdaget på et netværk, der bruger adgangskoder til at få adgang til e-mail konti og VPN-tjenester. Når aktiv som en in-memory plaster på AD domænecontroller af systemet, malware giver ubegrænset adgang til tjenester. Brugerne kan fortsætte med deres aktiviteter uden at være klar over malware tilstedeværelse i systemet.

Download en gratis system scanner, For at se om dit system er blevet påvirket af Skeleton Key.

Forskerne rapporterer, at behandle aktører, der har fysisk adgang til den inficerede maskine kan logge og låse systemer, autentificere PC-brugere mod de inficerede AD domænecontrollere.

På denne måde cyber skurke kan udgøre som enhver bruger uden at gøre opmærksom på deres aktiviteter eller begrænse legitime brugeres adgang. Angrebet er alt andet end sofistikerede, men det kan anvendes til at udgøre som virksomhedens leder, en HR direktør, eller stort set som nogen angriberen ønsker at udgive uden at hæve mistanke. Vigtigere, skurke kan overtage følsomme oplysninger.

Skeleton Key sender ikke netværkstrafik, hvilket gør det svært at blive opdaget af IDS / IPS intrusion prevention-systemer.

Skeleton Key har en anden svaghed - der er et konstant behov for omplacering til at drive hver gang domænecontrolleren bliver startet. Forskere mener, at malware er kompatibel med kun 64-bit Windows-versioner.

Forskerne siger, at på et tidspunkt de trussels- skuespillere brugte andre fjernadgang malware allerede er aktiveret på ofrets netværk at omfordele Skeleton Key på domænecontrollere.

For at forhindre en Skeleton Key infektion, eksperter anbefaler at bruge multi-faktor-autentificering.

donload_now_250

Spy Hunter gratis scanner vil kun detektere truslen. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj. Læs mere om SpyHunter Anti-Malware værktøj

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig