Active Directory’yi Etkileyen Zararlı Yazılım

Geçen haftalarda maymuncuk (ing. “Skeleton Key”) olarak adlandırılan bir zararlı yazılımın saldırganlara Active Directory  üzerinde her hangi bir kullanıcı olarak yetki kazandırdığı görülmüştür. Hafıza içi (in-memory) bir yama olarak kurulan zararlı yazılım saldırgana AD (Active Directory – Aktif Dizin) üzerinde istediği kullanıcı ile oturum açma imkanı sağlamaktadır.

“Skeleton Key” yazılımının bilinen örneklerinde memoryde çalışmasından dolayı AD sunucusunun yeniden başlatılması zararlıdan kurtulmak için yeterli olduğu söylenmektedir.

 

Kaynak:symturk