
Kompanija Dell SecureWorks, koja se bavi istraživanjem sigurnosti na internetu, objavila je kako su sutručnjaci otkrili zloglasni malware "Skeleton Key" koji cyberkriminalcima omogućuje otključavanje mreža.
Oglas
Stručnjaci upozoravaju da "Skeleton Key omogućuje premošćivanje Active Directory sistema (AD) koji koriste samo jednostepenu ovjeru, odnosno, program može zaobići sve sisteme koji za zaštitu koriste samo običnu šifru.
Jednom kada se "Skeleton Key" aktivira on hakerima pruža neometan daljinski pristup drugim servisima, a da korisnici o tome ništa ne znaju.
Malware je jako teško otkriti jer radi u obliku memorijskog patcha na Active Directoryju. Ipak, iz kompanije ističu da je način na koji Skeleton Key radi ujedno i njegov glavni nedostatak jer malware ne može preživjeti resetovanje sistema koje ga uklanja iz memorije.
Kakvo je tvoje mišljenje o ovome?
Učestvuj u diskusiji ili pročitaj komentare
Oglas
Kakvo je tvoje mišljenje o ovome?
Učestvuj u diskusiji ili pročitaj komentare
Oglas