CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: PC World)

Ny malware går direkte efter virksomhedens Active Directory

Sikkerhedsfolk advarer mod ny malware, der er designet til at snige sig ind via virksomhedens helt afgørende AD, så de it-kriminelle kan stjæle data.

15. januar 2015 kl. 11.58
Kim Stensdal Kim Stensdal Teknologiredaktør

Active Directory (AD) er en helt afgørende teknologi i de fleste virksomheder, hvor AD'et bruges til holde styr på blandt andet adgangstilladelser, politikker og nye software-udrulninger.

Netop fordi AD'et er så kritisk, bør man nu være ekstra på vagt.

Det skriver sikkerhedssitet Threatpost, der fortæller, at administratorer skal være opmærksomme på unormal brugeraktivitet.

Den nye malware, der er på spil, går efter AD'er med single-faktor autentificering og er allerede blevet brugt mod en større virksomhed i London.

"Hackere, der allerede var på virksomhedens netværk via en remote access-trojaner, udrullede malwaren, der kaldes Skeleton Key, for at stjæle legitime, interne login-oplysinger og infiltrere dem udefra uden at rejse mange røde flag," lyder beskrivelsen blandt andet med henvisning til de sikkerhedsfolk fra Dell, der står bag oplysningerne om Skeleton Key.

En 'Skeleton Key' er den amerikanske betegnelse for en nøgle, der er designet til eksempelvis at kunne låse alle døre i en bygning op.

Genstart kan dræbe malwaren

Ifølge Dell-folkene er Skeleton Key endnu ikke ret modstandsdygtig, idet malwaren installeres som en in-memory patch på et Active Directory og derfor ikke overlever, hvis man genstarter.

En af forklaringerne på dette kan dog være, at de kriminelle ikke ønsker at efterlade spor af deres tilstedeværelse, fordi de vil stjæle eksempelvis login-data uden at blive opdaget, forklares det på Threatpost.

Du kan læse hele beskrivelsen af Skeleton Key fra Dell SecureWorks her.

Afsløringerne af den nye malware, der er rettet mod virksomhederne, kommer samtidig med, at Computerworld tidligere på ugen kunne fortælle, at der alene fra 2010 til 2014 er registreret mere end 1.200 angreb mod den danske stat.

Den slags tal giver et indblik i, hvor aktive de it-kriminelle er bare i forhold til denne del af vores samfund.

"Vi vurderer, at cirka en fjerdedel af sikkerhedshændelserne har været alvorlige," forklarede Center for Cybersikkerheds chef, Thomas Lund-Sørensen, til Computerworld.

Læs også:

Trojansk hest jagter dine adgangskoder: Sådan kan du forsvare dig

Danmark udsat for hundredvis af alvorlige hackerangreb

Hackere kidnapper tilfældige routere - og bruger dem til angreb




Navnenyt fra it-danmarkVis alle »
Ronny Sauer
Ronny Sauer
Casper Andersen
Casper Andersen
Jonas Balslev Sørensen
Jonas Balslev Sørensen
Vickie M. Enevold Nielsen
Vickie M. Enevold Nielsen

Mathias Niebuhr Bjerregaard
Mathias Niebuhr Bjerregaard
Rikke Ljunggren
Rikke Ljunggren
Nikolaj Bossow Andersen
Nikolaj Bossow Andersen
Mohammed Hamid
Mohammed Hamid


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere

Computerworld Summit 2025, København – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

27. maj 2025 | Læs mere

Årets CIO 2025

Vi skal finde Årets CIO 2025 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO.

03. juni 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Erik David Johnson
Erik David Johnson
Niels Ferdinand Karstensen
Niels Ferdinand Karstensen
Kent Agerlund
Kent Agerlund
David Guldager
David Guldager
Mogens Nørgaard
Mogens Nørgaard
Tue Lystrup
Tue Lystrup
Jan Peter Madsen
Jan Peter Madsen og Lars Jørgensen
Morten Dragsbæk Humlum
Morten Dragsbæk Humlum
opinion
Erik David Johnson
Erik David Johnson
AI er på vej til selv at blive både bruger, skaber og din nære samarbejdspartner
Læs indlæg
Artikel teaser billede

Niels Ferdinand Karstensen

Du kan altså ikke levere gode kundeoplevelser, hvis ikke dine systemer forstår hinanden

Artikel teaser billede

Kent Agerlund

Brugen af generativ AI er ikke usikker – det kræver blot sund fornuft

Artikel teaser billede

David Guldager

Guldager: Slaget om vores falske billeder står lige nu - og alle kan være med

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Derfor skal vi altså ikke sætte næsen op efter et europæisk mirakel på tech-fronten

Mest læste klummer og blogs
Guldager: Slaget om vores falske billeder står lige nu - og alle kan være med
Klumme: Vi har i mange år kunnet generere falske billeder, men med ChatGPTs nye forbedrede billedgenerator står vi over for et skifte i tilgængeligheden – og dermed i brugen – af billeder fremover. Selvom konkurrencen er til stede, er det langt fra nok til at vippe toppen af pinden.
Af: David Guldager
Brugen af generativ AI er ikke usikker – det kræver blot sund fornuft
Klumme: Virksomhedernes bekymringer om datasikkerhed i generativ AI bygger ofte på misforståelser, men hvis man har styr på data og klare spilleregler, så er AI-løsninger både sikre og effektive
Af: Kent Agerlund
Du kan altså ikke levere gode kundeoplevelser, hvis ikke dine systemer forstår hinanden
Klumme: Mange virksomheder bygger stadig digitale siloer – og betaler prisen i tabt overblik, træg kundeservice og manuelle lappeløsninger. Det behøver ikke være sådan.
Af: Niels Ferdinand Karstensen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Derfor skal vi altså ikke sætte næsen op efter et europæisk mirakel på tech-fronten
opinion Tue Lystrup
Datasuverænitet hos amerikanske cloud-tjenester: Har Trump og hans udtalelser egentlig ændret noget som helst?
Læs indlæg

Premium
Teaser billede
Forsvarets it-infrastruktur er i alvorlig krise: Så mange milliarder skal der bruges for at rette op
Læs mere »
En af verdens mest frygtede hackergrupper er selv blevet hacket
Verdens næststørste it-sikkerhedsselskab fyrer hver 20. ansatte og ændrer strategi
Skal levere cloud-konsulenter til Danmarks største kommune for 60 millioner kroner
Se alle »
Computerworld
Teaser billede
Google-dom kan slå Firefox ihjel
Læs mere »
Test: Dette lavpris-tv er et kompromis, som du sagtens vil kunne leve med
Efter 25 millioner solgte bøger bliver dansk bestseller nu til en mørk Netflix-serie
I dag drejer Microsoft nøglen om på en af de største danske it-successer nogensinde: Lukker Skype
Se alle »
CIO
Teaser billede
Her er priserne: Europæiske cloud-løsninger er langt billigere end de amerikanske giganter
Læs mere »
Sådan forsøgte it-chef Henrik Brix at lokke sine kolleger i en falsk phishing-fælde: Se hans snedige snyde-mail her
Har mere end 100.000 ansatte - nu dropper selskabet VMware og skifter til konkurrent: "Tilliden er brudt"
Med sine løfter til Europa viser Microsoft vejen for de amerikanske tech-giganter - tilbage står stadig to store udfordringer
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
NNIT har fyret 100 medarbejdere - nedjusterer markant
Se alle »
White paper
Teaser billede
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Læs mere »
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
NIS2: Sådan styrker du både cybersikkerhed og compliance
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »