Nowe zagrożenie: Malware 'Skeleton Key' atakuje kontrolery Active Directory

Nowe zagrożenie: Malware 'Skeleton Key' atakuje kontrolery Active Directory

2015-01-15 13:04 Redakcja

Badacze z Dell SecureWorks Counter Threat Unit (CTU) odkryli nowe złośliwe oprogramowanie, które może poważnie zagrozić bezpieczeństwu sieci. Malware o nazwie Skeleton Key infekuje kontrolery domeny Active Directory, umożliwiając atakującym logowanie się jako jakikolwiek użytkownik do innych usług, takich jak poczta czy VPN.

Infekcja zachodzi poprzez umieszczenie biblioteki DLL na stacji roboczej w sieci AD, znanej jako jump host. Zidentyfikowane do tej pory nazwy plików to: ole64.dll, ole.dll oraz msuta64.dll.

Wykorzystując zdobyte poświadczenia administracyjne, złośliwe oprogramowanie instaluje się w katalogu C:\WINDOWS\system32\ na kontrolerze domeny. Proces ten odbywa się z użyciem narzędzia PsExec, co czyni go szczególnie niebezpiecznym dla organizacji korzystających z jedno-składnikowego uwierzytelniania.

Ekspertów z Dell SecureWorks zachęcamy do zapoznania się z pełną analizą tego zagrożenia, aby lepiej zrozumieć jego działanie i wdrożyć odpowiednie środki ochronne.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.