Dell Forscher berichten über eine neue Malware, genannt Skeleton Key, die Authentifizierung am Active Directory-Systemen umgehen können.
Das Dell-Team sagt, dass die verbotene Schlüssel ermöglichen die Angreifer auf die Erfassung von AD-Systeme mit Single-Faktor-Authentifizierung zu vermeiden. Solche Systeme beruhen nur auf Passwörter. Die Cyber-Kriminelle können jeden Login und Passwort als beliebiger Benutzer, um zu tun, was sie online bitte wählen.
Skeleton Key wurde zum ersten Mal in einem Netzwerk, Passwörter verwendet, um E-Mail-Konten und VPN-Dienste zugreifen erkannt. Einmal aktive als In-Memory-Patch auf der AD-Domäne-Controller des Systems, die Malware gibt dem Angreifer uneingeschränkten Zugriff auf Dienste. Die Benutzer können mit ihren Aktivitäten ohne sich dessen bewusst Präsenz der Malware im System weitermachen.
Die Forscher berichten, dass Genuss Akteure, die physischen Zugriff auf den infizierten Rechner haben können sich anmelden und entsperren Systeme, PC-Nutzer gegen die infizierten AD-Domänencontroller authentifizieren.
Auf diese Weise die Cyber-Gauner kann als beliebiger Benutzer darstellen, ohne die Aufmerksamkeit auf ihre Aktivitäten und den Zugang der rechtmäßige Benutzer beschränken. Der Angriff ist alles andere als anspruchsvoll, aber es kann verwendet werden, um so der Firmenchef stellen werden, ein Personalchef, oder grundsätzlich wie jeder der Angreifer will, ohne Verdacht zu erregen ausgeben. Noch wichtiger ist, die Gauner kann über sensible Informationen nehmen.
Skeleton Key nicht den Netzwerkverkehr zu übertragen, das macht es schwer, von IDS / IPS Intrusion Prevention-Systeme erfasst werden.
Skeleton Key hat eine weitere Schwäche - es besteht ein ständiger Bedarf an Personalumsetzung, um jedes Mal, wenn der Domänencontroller gestartet wird betrieben. Forscher glauben, dass die Malware ist nur mit 64-Bit-Windows-Versionen kompatibel.
Die Forscher sagen, dass irgendwann die Gefahr Akteure verwendet andere Remote-Zugriff Malware bereits im Netzwerk des Opfers aktiviert, um verbotene Schlüssel auf den Domänencontrollern umschichten.
Um eine Infektion zu verhindern Skeleton Key, Experten empfehlen die Verwendung von Multi-Faktor-Authentifizierung.
Spy Hunter kostenlose Scanner ist nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen. Erfahren Sie mehr über SpyHunter Anti-Malware-Tool