TR-15-015 (Skeleton Key Zararlı Yazılımı)

Genel Bilgi

Dell Secure Works tarafindan Skeleon Key adlı Micorosft Active Directory servislerini etkileyen bir zararlı yazılım tespit edilmiştir.

Etki

Bu zararlı yazılım kimlik doğrulamayı devre dışı bırakarak, bulaştığı sistemlere yetkisiz doğrulama sağlayabilmektedir.

Çözüm

Skeleton Key zararlı yazılımı kimlik doğrulamayı devre dışı bırakırken herhangi bir ağ trafiği üretmemekte bu yüzden herhangi bir IPS/IDS sistemlerine yakalanmamaktadır. CTU araştırmaları Skeleton Key DLL dosyalarını tespit eden bir YARA imzası yayınlamıştır.

Kaynaklar


1.http://www.secureworks.com/cyber-threat-intelligence/threats/skeleton-key-malware-analysis/


Kamuoyunu Saygıyla Duyurulur…

2015-02-13