CYBER NOUVELLES

Skeleton Key Malware Cibles réseaux d'entreprise

Skeleton Key MalwareDell chercheurs signalent une nouvelle morceau de malware, Skeleton Key surnommé, qui peut contourner l'authentification sur les systèmes Active Directory.

L'équipe Dell dit que le Skeleton Key permettre aux pirates d'éviter la détection par les systèmes d'annonces avec l'authentification à un seul facteur. Ces systèmes reposent uniquement sur des mots de passe. Les cyber-criminels peuvent choisir ne importe quel mot de passe et login que tout utilisateur afin de faire tout ce qu'ils veulent en ligne.

Skeleton Key a été détecté sur un réseau qui utilise des mots de passe pour accéder aux comptes de messagerie et les services de VPN. Une fois actif comme un correctif en mémoire sur le contrôleur de domaine AD du système, le malware donne les attaquants accès illimité aux services. Les utilisateurs peuvent poursuivre leurs activités sans être au courant de la présence de malware dans le système.

Télécharger un scanner Système GRATUIT, Pour voir si votre système a été affectée par Passe-partout.

Les chercheurs signalent que les acteurs traiter qui ont un accès physique à la machine infectée peuvent se connecter et déverrouiller les systèmes qui authentifient les utilisateurs de PC contre les contrôleurs de domaine AD infecté.

De cette façon, les cyber-escrocs peuvent poser comme ne importe quel utilisateur sans attirer l'attention à leurs activités ou de restreindre l'accès des utilisateurs légitimes. L'attaque est tout sauf sophistiqué, mais il peut être utilisé pour poser comme responsable de la société, un directeur des ressources humaines, ou fondamentalement que quiconque l'attaquant veut se faire passer sans éveiller les soupçons. Plus important, les escrocs peuvent prendre le relais des informations sensibles.

Skeleton Key ne transmet pas le trafic réseau, ce qui le rend difficile à détecter par IDS / IPS systèmes de prévention des intrusions.

Skeleton Key a une autre faiblesse - il ya un besoin constant pour le redéploiement de fonctionner chaque fois que le contrôleur de domaine est commencé. Les chercheurs croient que le malware est compatible avec les versions 64 bits de Windows seulement.

Les chercheurs disent que à un certain point les acteurs de la menace utilisés autres logiciels malveillants d'accès à distance déjà activé sur le réseau de la victime de redéployer Skeleton Key sur les contrôleurs de domaine.

Pour éviter une infection Skeleton Key, experts recommandent d'utiliser l'authentification multi-facteurs.

donload_now_250

Spy Hunter Free Scanner détecte seulement la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware. En savoir plus sur l'outil SpyHunter Anti-Malware

avatar

Berta Bilbao

Berta est un chercheur dédié logiciels malveillants, rêver pour un cyber espace plus sûr. Sa fascination pour la sécurité informatique a commencé il y a quelques années, quand un malware lui en lock-out de son propre ordinateur.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...