Dell forskere rapporterer om et nyt stykke malware, eftersynkroniseret Skeleton Key, der kan omgå godkendelse på Active Directory-systemer.
Dell hold siger, at Skeleton Key tillade angribere at undgå at blive opdaget af AD-systemer med enkelt faktor-autentificering. Sådanne systemer kun stole på adgangskoder. De cyberkriminelle kan vælge en hvilken som helst password og login som en bruger, for at gøre, hvad de har lyst online.
Skeleton Key blev først opdaget på et netværk, der bruger adgangskoder til at få adgang til e-mail konti og VPN-tjenester. Når aktiv som en in-memory plaster på AD domænecontroller af systemet, malware giver ubegrænset adgang til tjenester. Brugerne kan fortsætte med deres aktiviteter uden at være klar over malware tilstedeværelse i systemet.
Forskerne rapporterer, at behandle aktører, der har fysisk adgang til den inficerede maskine kan logge og låse systemer, autentificere PC-brugere mod de inficerede AD domænecontrollere.
På denne måde cyber skurke kan udgøre som enhver bruger uden at gøre opmærksom på deres aktiviteter eller begrænse legitime brugeres adgang. Angrebet er alt andet end sofistikerede, men det kan anvendes til at udgøre som virksomhedens leder, en HR direktør, eller stort set som nogen angriberen ønsker at udgive uden at hæve mistanke. Vigtigere, skurke kan overtage følsomme oplysninger.
Skeleton Key sender ikke netværkstrafik, hvilket gør det svært at blive opdaget af IDS / IPS intrusion prevention-systemer.
Skeleton Key har en anden svaghed - der er et konstant behov for omplacering til at drive hver gang domænecontrolleren bliver startet. Forskere mener, at malware er kompatibel med kun 64-bit Windows-versioner.
Forskerne siger, at på et tidspunkt de trussels- skuespillere brugte andre fjernadgang malware allerede er aktiveret på ofrets netværk at omfordele Skeleton Key på domænecontrollere.
For at forhindre en Skeleton Key infektion, eksperter anbefaler at bruge multi-faktor-autentificering.
Spy Hunter gratis scanner vil kun detektere truslen. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj. Læs mere om SpyHunter Anti-Malware værktøj
