CYBER NEWS

Malware de chave de esqueleto atinge redes corporativas

Skeleton Key MalwareDell researchers report about a new piece of malware, dubbed Skeleton Key, which can bypass authentication on Active Directory systems.

The Dell team says that the Skeleton Key allow the attackers to avoid detection by AD systems with single factor authentication. Such systems rely only on passwords. The cyber criminals can pick any password and login as any user in order to do whatever they please online.

Skeleton Key was first detected on a network that uses passwords to access email accounts and VPN services. Once active as an in-memory patch on the AD domain controller of the system, the malware gives the attackers unlimited access to services. Os usuários podem continuar com suas atividades sem estar cientes da presença do malware no sistema.

Baixar um sistema livre de Scanner, Para ver se o sistema tiver sido afetada por Chave Mestra.

Os pesquisadores relatam que tratar os atores que têm acesso físico à máquina infectada podem fazer o login e desbloquear sistemas que autenticam os usuários de PC contra os controladores de domínio AD infectados.

Dessa forma, os cibercriminosos podem se passar por qualquer usuário, sem chamar a atenção para suas atividades ou restringir o acesso de usuários legítimos. O ataque é tudo menos sofisticado, mas pode ser usado para se passar por gerente da empresa, um diretor de RH, ou basicamente como alguém que o invasor deseja personificar sem levantar suspeitas. Mais importante, os criminosos podem assumir informações confidenciais.

Skeleton Key não transmite tráfego de rede, which makes it hard to be detected by IDS/IPS intrusion prevention systems.

Skeleton Key has another weakness – there is a constant need for redeployment to operate each time the domain controller gets started. Researchers believe that the malware is compatible with 64-bit Windows versions only.

The researchers say that at some point the threat actors used other remote access malware already activated on the victim’s network to redeploy Skeleton Key on the domain controllers.

To prevent a Skeleton Key infection, experts recommend using multi-factor authentication.

donload_now_250

Spy Hunter GRÁTIS scanner somente detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware. Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta

Avatar

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...