CYBER NEWS

Skeleton Key Malware Ziele Unternehmensnetzwerke

Skeleton Key MalwareDell Forscher berichten über eine neue Malware, genannt Skeleton Key, die Authentifizierung am Active Directory-Systemen umgehen können.

Das Dell-Team sagt, dass die verbotene Schlüssel ermöglichen die Angreifer auf die Erfassung von AD-Systeme mit Single-Faktor-Authentifizierung zu vermeiden. Solche Systeme beruhen nur auf Passwörter. Die Cyber-Kriminelle können jeden Login und Passwort als beliebiger Benutzer, um zu tun, was sie online bitte wählen.

Skeleton Key wurde zum ersten Mal in einem Netzwerk, Passwörter verwendet, um E-Mail-Konten und VPN-Dienste zugreifen erkannt. Einmal aktive als In-Memory-Patch auf der AD-Domäne-Controller des Systems, die Malware gibt dem Angreifer uneingeschränkten Zugriff auf Dienste. Die Benutzer können mit ihren Aktivitäten ohne sich dessen bewusst Präsenz der Malware im System weitermachen.

Laden Sie ein kostenloses System Scanner, zu sehen, ob Ihr System bis dato Betroffene durch Nachschlüssel.

Die Forscher berichten, dass Genuss Akteure, die physischen Zugriff auf den infizierten Rechner haben können sich anmelden und entsperren Systeme, PC-Nutzer gegen die infizierten AD-Domänencontroller authentifizieren.

Auf diese Weise die Cyber-Gauner kann als beliebiger Benutzer darstellen, ohne die Aufmerksamkeit auf ihre Aktivitäten und den Zugang der rechtmäßige Benutzer beschränken. Der Angriff ist alles andere als anspruchsvoll, aber es kann verwendet werden, um so der Firmenchef stellen werden, ein Personalchef, oder grundsätzlich wie jeder der Angreifer will, ohne Verdacht zu erregen ausgeben. Noch wichtiger ist, die Gauner kann über sensible Informationen nehmen.

Skeleton Key nicht den Netzwerkverkehr zu übertragen, das macht es schwer, von IDS / IPS Intrusion Prevention-Systeme erfasst werden.

Skeleton Key hat eine weitere Schwäche - es besteht ein ständiger Bedarf an Personalumsetzung, um jedes Mal, wenn der Domänencontroller gestartet wird betrieben. Forscher glauben, dass die Malware ist nur mit 64-Bit-Windows-Versionen kompatibel.

Die Forscher sagen, dass irgendwann die Gefahr Akteure verwendet andere Remote-Zugriff Malware bereits im Netzwerk des Opfers aktiviert, um verbotene Schlüssel auf den Domänencontrollern umschichten.

Um eine Infektion zu verhindern Skeleton Key, Experten empfehlen die Verwendung von Multi-Faktor-Authentifizierung.

donload_now_250

Spy Hunter kostenlose Scanner ist nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen. Erfahren Sie mehr über SpyHunter Anti-Malware-Tool

Avatar

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...