Søg

Ny malware går direkte efter virksomhedens Active Directory

Sikkerhedsfolk advarer mod ny malware, der er designet til at snige sig ind via virksomhedens helt afgørende AD, så de it-kriminelle kan stjæle data.

15. januar 2015 kl. 11.58
Artikel top billede

(Foto: PC World)

Kim Stensdal Kim Stensdal Teknologiredaktør

Active Directory (AD) er en helt afgørende teknologi i de fleste virksomheder, hvor AD'et bruges til holde styr på blandt andet adgangstilladelser, politikker og nye software-udrulninger.

Netop fordi AD'et er så kritisk, bør man nu være ekstra på vagt.

Det skriver sikkerhedssitet Threatpost, der fortæller, at administratorer skal være opmærksomme på unormal brugeraktivitet.

Den nye malware, der er på spil, går efter AD'er med single-faktor autentificering og er allerede blevet brugt mod en større virksomhed i London.

"Hackere, der allerede var på virksomhedens netværk via en remote access-trojaner, udrullede malwaren, der kaldes Skeleton Key, for at stjæle legitime, interne login-oplysinger og infiltrere dem udefra uden at rejse mange røde flag," lyder beskrivelsen blandt andet med henvisning til de sikkerhedsfolk fra Dell, der står bag oplysningerne om Skeleton Key.

En 'Skeleton Key' er den amerikanske betegnelse for en nøgle, der er designet til eksempelvis at kunne låse alle døre i en bygning op.

Genstart kan dræbe malwaren

Ifølge Dell-folkene er Skeleton Key endnu ikke ret modstandsdygtig, idet malwaren installeres som en in-memory patch på et Active Directory og derfor ikke overlever, hvis man genstarter.

En af forklaringerne på dette kan dog være, at de kriminelle ikke ønsker at efterlade spor af deres tilstedeværelse, fordi de vil stjæle eksempelvis login-data uden at blive opdaget, forklares det på Threatpost.

Du kan læse hele beskrivelsen af Skeleton Key fra Dell SecureWorks her.

Afsløringerne af den nye malware, der er rettet mod virksomhederne, kommer samtidig med, at Computerworld tidligere på ugen kunne fortælle, at der alene fra 2010 til 2014 er registreret mere end 1.200 angreb mod den danske stat.

Den slags tal giver et indblik i, hvor aktive de it-kriminelle er bare i forhold til denne del af vores samfund.

"Vi vurderer, at cirka en fjerdedel af sikkerhedshændelserne har været alvorlige," forklarede Center for Cybersikkerheds chef, Thomas Lund-Sørensen, til Computerworld.

Læs også:

Trojansk hest jagter dine adgangskoder: Sådan kan du forsvare dig

Danmark udsat for hundredvis af alvorlige hackerangreb

Hackere kidnapper tilfældige routere - og bruger dem til angreb

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Politiets Efterretningstjeneste

    Kan du drive succesfulde strategiske IT projekter i PET?

    Københavnsområdet

    Jyske Bank

    Cloud Sikkerhedsarkitekt til Digital Robusthed og Sikkerhed

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Midtjylland

    Politiets Efterretningstjeneste

    AI/ML udvikler i PET

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Henrik Vittrup Zoega, projektkoordinator hos Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland, har pr. 22. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Syddansk Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Henrik Vittrup Zoega

    Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Guide: Her er de fire greb der gør Claude og ChatGPT meget skarpere
    2 Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han
    3 Kapitalfond erkender pres på Itm8: “Markedet har udviklet sig lidt mere afdæmpet end forventet”
    4 Windows-opdatering fra april volder problemer: Microsoft bekræfter fejl
    5 Cybersecurity-ekspert Peter Kruse advarer om kritisk sikkerhedshul: Udnyttes lige nu af hackere
    6 Et af de største cyberfirmaer har fået lænset kildekode-depot: Omsætter for tocifret milliardbeløb
    7 Morgen-briefing: Region Syddanmark oplever it-problemer: Hospital går analog / Vicedirektør stopper i Statens It / Domstol: AI er ikke fyringsgrund / SAP med to opkøb på én dag
    8 GlobalConnects topchef Martin Lippert træder tilbage efter 13 år på posten: Her er hans afløser

    Se seneste uge