Søg

Ny malware går direkte efter virksomhedens Active Directory

Sikkerhedsfolk advarer mod ny malware, der er designet til at snige sig ind via virksomhedens helt afgørende AD, så de it-kriminelle kan stjæle data.

15. januar 2015 kl. 11.58
Artikel top billede

(Foto: PC World)

Kim Stensdal Kim Stensdal Teknologiredaktør

Active Directory (AD) er en helt afgørende teknologi i de fleste virksomheder, hvor AD'et bruges til holde styr på blandt andet adgangstilladelser, politikker og nye software-udrulninger.

Netop fordi AD'et er så kritisk, bør man nu være ekstra på vagt.

Det skriver sikkerhedssitet Threatpost, der fortæller, at administratorer skal være opmærksomme på unormal brugeraktivitet.

Den nye malware, der er på spil, går efter AD'er med single-faktor autentificering og er allerede blevet brugt mod en større virksomhed i London.

"Hackere, der allerede var på virksomhedens netværk via en remote access-trojaner, udrullede malwaren, der kaldes Skeleton Key, for at stjæle legitime, interne login-oplysinger og infiltrere dem udefra uden at rejse mange røde flag," lyder beskrivelsen blandt andet med henvisning til de sikkerhedsfolk fra Dell, der står bag oplysningerne om Skeleton Key.

En 'Skeleton Key' er den amerikanske betegnelse for en nøgle, der er designet til eksempelvis at kunne låse alle døre i en bygning op.

Genstart kan dræbe malwaren

Ifølge Dell-folkene er Skeleton Key endnu ikke ret modstandsdygtig, idet malwaren installeres som en in-memory patch på et Active Directory og derfor ikke overlever, hvis man genstarter.

En af forklaringerne på dette kan dog være, at de kriminelle ikke ønsker at efterlade spor af deres tilstedeværelse, fordi de vil stjæle eksempelvis login-data uden at blive opdaget, forklares det på Threatpost.

Du kan læse hele beskrivelsen af Skeleton Key fra Dell SecureWorks her.

Afsløringerne af den nye malware, der er rettet mod virksomhederne, kommer samtidig med, at Computerworld tidligere på ugen kunne fortælle, at der alene fra 2010 til 2014 er registreret mere end 1.200 angreb mod den danske stat.

Den slags tal giver et indblik i, hvor aktive de it-kriminelle er bare i forhold til denne del af vores samfund.

"Vi vurderer, at cirka en fjerdedel af sikkerhedshændelserne har været alvorlige," forklarede Center for Cybersikkerheds chef, Thomas Lund-Sørensen, til Computerworld.

Læs også:

Trojansk hest jagter dine adgangskoder: Sådan kan du forsvare dig

Danmark udsat for hundredvis af alvorlige hackerangreb

Hackere kidnapper tilfældige routere - og bruger dem til angreb

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Strategisk It-sikkerhedsdag 2026 - København

    Event: Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    20. januar 2026 | Gratis deltagelse

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Nordjylland

    TD SYNNEX Denmark ApS

    Internal Account Manager

    Københavnsområdet

    Politiets Efterretningstjeneste

    Tech Lead til analyseplatformsteamet i PET

    Københavnsområdet

    Erhvervsakademi Aarhus

    Underviser/konsulent indenfor AI

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International. Nyt job

    Anders Kirk Madsen

    Signifly

    Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet. Forfremmelse

    Tanja Schmidt Larsen

    Sentia A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Mange millioner smartphones får snart tvangsinstalleret en statlig sikkerheds-app, der bliver umulig at slette
    2 Milestone Systems' CEO Thomas Jensen stopper med øjeblikkelig virkning: Selskabet søger ny direktør
    3 Dansk kapitalfond køber Netcompany-konkurrent for milliardbeløb
    4 Tusindvis af danskere må ikke købe kryptovalutaer for deres arbejdsgiver
    5 Test: B&O BEO Grace giver dig diamantlyd i ørerne i et nobelt design
    6 Efter opbrud og varslede fyringer: Nu har Netcompany landet ny overenskomst med de tidligere SDC-ansatte
    7 Efter kæmpenedbrud: AWS lancerer ny 'nødknap' for at sikre stabilitet
    8 Digitaliseringsministeriet ville udfase brugen af Microsoft, men open source-alternativ har skabt store frustrationer hos de ansatte

    Se seneste uge