Ny malware går direkte efter virksomhedens Active Directory

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Active Directory (AD) er en helt afgørende teknologi i de fleste virksomheder, hvor AD'et bruges til holde styr på blandt andet adgangstilladelser, politikker og nye software-udrulninger.

Netop fordi AD'et er så kritisk, bør man nu være ekstra på vagt.

Det skriver sikkerhedssitet Threatpost, der fortæller, at administratorer skal være opmærksomme på unormal brugeraktivitet.

Den nye malware, der er på spil, går efter AD'er med single-faktor autentificering og er allerede blevet brugt mod en større virksomhed i London.

"Hackere, der allerede var på virksomhedens netværk via en remote access-trojaner, udrullede malwaren, der kaldes Skeleton Key, for at stjæle legitime, interne login-oplysinger og infiltrere dem udefra uden at rejse mange røde flag," lyder beskrivelsen blandt andet med henvisning til de sikkerhedsfolk fra Dell, der står bag oplysningerne om Skeleton Key.

En 'Skeleton Key' er den amerikanske betegnelse for en nøgle, der er designet til eksempelvis at kunne låse alle døre i en bygning op.

Genstart kan dræbe malwaren

Ifølge Dell-folkene er Skeleton Key endnu ikke ret modstandsdygtig, idet malwaren installeres som en in-memory patch på et Active Directory og derfor ikke overlever, hvis man genstarter.

En af forklaringerne på dette kan dog være, at de kriminelle ikke ønsker at efterlade spor af deres tilstedeværelse, fordi de vil stjæle eksempelvis login-data uden at blive opdaget, forklares det på Threatpost.

Du kan læse hele beskrivelsen af Skeleton Key fra Dell SecureWorks her.

Afsløringerne af den nye malware, der er rettet mod virksomhederne, kommer samtidig med, at Computerworld tidligere på ugen kunne fortælle, at der alene fra 2010 til 2014 er registreret mere end 1.200 angreb mod den danske stat.

Den slags tal giver et indblik i, hvor aktive de it-kriminelle er bare i forhold til denne del af vores samfund.

"Vi vurderer, at cirka en fjerdedel af sikkerhedshændelserne har været alvorlige," forklarede Center for Cybersikkerheds chef, Thomas Lund-Sørensen, til Computerworld.

Læs også:

Hackere kidnapper tilfældige routere - og bruger dem til angreb