Kompanija Dell SecureWorks, koja se bavi istraživanjem sigurnosti na internetu, objavila je kako su sutručnjaci otkrili zloglasni malware "Skeleton Key" koji cyberkriminalcima omogućuje otključavanje mreža.
Stručnjaci upozoravaju da “Skeleton Key omogućuje premošćivanje Active Directory sustava (AD) koji koriste samo jednostupanjsku ovjeru, odnosno, program može zaobići sve sustave koji za zaštitu koriste samo običnu lozinku.
PROČITAJTE JOŠ
Jednom kada se “Skeleton Key” aktivira on hakerima pruža neometan daljinski pristup drugim servisima, a da korisnici o tome ništa ne znaju.
Malware je jako teško otkriti jer radi u obliku memorijskog patcha na Active Directoryju. Ipak, iz kompanije ističu da je način na koji Skeleton Key radi ujedno i njegov glavni nedostatak jer malware ne može preživjeti resetiranje sustava koje ga uklanja iz memorije.
