CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: PC World)

Ny malware går direkte efter virksomhedens Active Directory

Sikkerhedsfolk advarer mod ny malware, der er designet til at snige sig ind via virksomhedens helt afgørende AD, så de it-kriminelle kan stjæle data.

15. januar 2015 kl. 11.58
Kim Stensdal Kim Stensdal Teknologiredaktør

Active Directory (AD) er en helt afgørende teknologi i de fleste virksomheder, hvor AD'et bruges til holde styr på blandt andet adgangstilladelser, politikker og nye software-udrulninger.

Netop fordi AD'et er så kritisk, bør man nu være ekstra på vagt.

Det skriver sikkerhedssitet Threatpost, der fortæller, at administratorer skal være opmærksomme på unormal brugeraktivitet.

Den nye malware, der er på spil, går efter AD'er med single-faktor autentificering og er allerede blevet brugt mod en større virksomhed i London.

"Hackere, der allerede var på virksomhedens netværk via en remote access-trojaner, udrullede malwaren, der kaldes Skeleton Key, for at stjæle legitime, interne login-oplysinger og infiltrere dem udefra uden at rejse mange røde flag," lyder beskrivelsen blandt andet med henvisning til de sikkerhedsfolk fra Dell, der står bag oplysningerne om Skeleton Key.

En 'Skeleton Key' er den amerikanske betegnelse for en nøgle, der er designet til eksempelvis at kunne låse alle døre i en bygning op.

Genstart kan dræbe malwaren

Ifølge Dell-folkene er Skeleton Key endnu ikke ret modstandsdygtig, idet malwaren installeres som en in-memory patch på et Active Directory og derfor ikke overlever, hvis man genstarter.

En af forklaringerne på dette kan dog være, at de kriminelle ikke ønsker at efterlade spor af deres tilstedeværelse, fordi de vil stjæle eksempelvis login-data uden at blive opdaget, forklares det på Threatpost.

Du kan læse hele beskrivelsen af Skeleton Key fra Dell SecureWorks her.

Afsløringerne af den nye malware, der er rettet mod virksomhederne, kommer samtidig med, at Computerworld tidligere på ugen kunne fortælle, at der alene fra 2010 til 2014 er registreret mere end 1.200 angreb mod den danske stat.

Den slags tal giver et indblik i, hvor aktive de it-kriminelle er bare i forhold til denne del af vores samfund.

"Vi vurderer, at cirka en fjerdedel af sikkerhedshændelserne har været alvorlige," forklarede Center for Cybersikkerheds chef, Thomas Lund-Sørensen, til Computerworld.

Læs også:

Trojansk hest jagter dine adgangskoder: Sådan kan du forsvare dig

Danmark udsat for hundredvis af alvorlige hackerangreb

Hackere kidnapper tilfældige routere - og bruger dem til angreb




IT-JOB

inforevision a/s

IT-supporter til infrastruktur- og supportteam

Cognizant Technology Solutions Denmark ApS

Senior Test Engineer

IT & Co ApS

IT-tekniker

Netcompany A/S

IT Manager
Navnenyt fra it-danmarkVis alle »
Peter Gormsen
Peter Gormsen
Jonas Malmkjær Rosengren
Jonas Malmkjær Rosengren
Camilla Gyldendal Hildebrandt
Camilla Gyldendal Hildebrandt
Christoffer Bech
Christoffer Bech

Rasmus Tolstrup
Rasmus Tolstrup
Emil Mørkeberg Andersen
Emil Mørkeberg Andersen
Jan Andersen
Jan Andersen
Nina Mattsson
Nina Mattsson


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

28. maj 2024 | Læs mere

Industry 4.0 – sådan udnytter du AI og digitalisering til optimering af din produktion.

På denne konference fokuserer på en digitaliseret optimering af processer i produktions- og procesorienterede virksomheder. Herved bliver du f.eks. i stand til at kombinere maskiner med sales forecasting og derved planlægge anvendelsen af produktionsapparat og medarbejderallokering effektivt – samt begrænse materialespild og nedetid ved at optimere produktionsplanlægning og omstilling af produktionsmateriel.

29. maj 2024 | Læs mere

Forbered dig effektivt på cyber katastrofen

Da det ikke længere er et spørgsmål om, om man bliver ramt men et spørgsmål om hvornår, er det essentielt at analysere angrebsflader og designe en effektiv sikkerhedsinfrastruktur, som afvejer sikring af centrale data og systemer mod hensynet til brugervenlighed og medarbejdernes produktivitet.

30. maj 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Jesper Nørding Pedersen
Jesper Nørding Pedersen
Ejvind Jørgensen
Ejvind Jørgensen
Mogens Nørgaard
Mogens Nørgaard
David Guldager
David Guldager
Morten Duelund
Morten Duelund
Thorbern Alexander Klingert
Thorbern Alexander Klingert
Henrik Eldrup Lindholm
Henrik Eldrup Lindholm
opinion
Mogens Nørgaard
Mogens Nørgaard
MogensTesten og danske krigsskibe: Vi satser hele butikken på noget magisk ukendt teknologi - men musikken er god
Læs indlæg
Artikel teaser billede

Jesper Nørding Pedersen

Digital klimakamp skal række langt ud over grønnere datacentre

Artikel teaser billede

Ejvind Jørgensen

Sådan kan vi få styr på de forsinkede og fordyrede offentlige it-projekter: Syv konkrete forslag

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Det kendte pekingeser-fænomen kunne alligevel ikke føre os til sejr i melodi grand prix

Artikel teaser billede

David Guldager

Guldager: Vi er på vej ind i en guldalder for hardware - her er tre gode eksempler

Mest læste klummer og blogs
MogensTesten og danske krigsskibe: Vi satser hele butikken på noget magisk ukendt teknologi - men musikken er god
Klumme: Jeg har sat mig for i denne klumme at sørge for, at I ALLE er i topfesthumør op til weekenden. Kom med til Stockholm og AI-tilblivelsen af Dansesang, som helt sikkert vinder Melodigrandprix i 2025. Vi skal også forbi de nye, danske krigsskibe, som vi selvfølgelig selv skal bygge med noget magisk ukendt teknologi, og så er der premiere på MogensTesten.
Af: Mogens Nørgaard
Sådan kan vi få styr på de forsinkede og fordyrede offentlige it-projekter: Syv konkrete forslag
Klumme: 70 procent af de offentlige danske it-projekter er forsinkede. 11 af dem har sprængt deres budget, så de koster over en milliard skattekroner ekstra. Det skader vores tillid til den offentlige sektor og sammenhængskraften i vores samfund. Vi har hårdt brug for en anden tilgang – her kommer syv forslag.
Af: Ejvind Jørgensen
Guldager: Vi er på vej ind i en guldalder for hardware - her er tre gode eksempler
Klumme: Det har været hård år for tech-entusiaster - for både mobiler, tv-skærme og computere ligner i stigende graf hinanden. Men en ny guldalder for hardware er på vej - og David Guldager har fundet tre gode eksempler på fed ny teknologi.
Af: David Guldager
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Det kendte pekingeser-fænomen kunne alligevel ikke føre os til sejr i melodi grand prix
opinion Morten Duelund
Kan vi nu også stole på it-sikkerheden i boliger og bygninger med sensorer, der indsamler data?
Læs indlæg

Premium
Teaser billede
Efter kåring som Danmarks bedste Microsoft-partner for andet år i træk: "Der kom sindssygt mange reaktioner"
Læs mere »
AWS' omdømme får tæsk i årets Image-undersøgelse - og selskabet nægter at kommentere på hvorfor
Nye detaljer om EU-Parlamentets datalæk: Straffeattester og pas var blandt lækkede data
Datatyveriet mod Netcompany rammer selskabets omdømme: "Det kan være enormt svært at betale af"
Se alle »
Computerworld
Teaser billede
Så nemt er det at knække et kodeord på otte tegn
Læs mere »
Første resultater: Så meget bedre er de særlige ’Copilot+’ pc’er
Microsofts udfordrer Apples Macbook med en helt ny generation af Surface-enheder: Bliver 90 procent hurtigere
Test: Motorolas lækre nye toptelefon er skarpt prissat – men den gemmer på en gevaldig bommert
Se alle »
CIO
Teaser billede
De bedste i Danmark: Se vinderne af de 15 kategorier ved Microsoft Partner Awards
Læs mere »
Her er Danmarks bedste Microsoft-Partner: Fellowmind vinder for andet år i træk
I sidste øjeblik: Danmarkshistoriens største GDPR-retssag mod det offentlige udskydes på ubestemt tid
Sådan har Coop sagt farvel til mainframen - sparer et to-cifret millionbeløb årligt på licenser
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Google fyrer hele sit Python-team
Se alle »
White paper
Teaser billede
Opdag fordelene ved cloud-baseret backup og recovery
Læs mere »
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
MDR: Transparent sikkerhed og overvågning i realtid
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »