QakBot renvoie, verrouille les comptes Active Directory | Threatpost


QakBot, une souche de type verrue de logiciels malveillants qui trahissent des informations depuis 2009, a refait surface.

Le logiciel malveillant a été une épine du côté des administrateurs en retard. Après une récente inactivité, les chercheurs lient maintenant une éruption de verrouillages récents Microsoft Active Directory à QakBot.

Active Directory, le serveur d'annuaire de Microsoft, permet aux administrateurs de contrôler les réseaux à partir d'un seul emplacement. Les administrateurs utilisent généralement la base de données pour authentifier et autoriser les utilisateurs.

Les lock-out, qui ont eu lieu la semaine dernière, sont les premiers pour les logiciels malveillants et ont laissé les utilisateurs incapables d'accéder aux points d'extrémité, aux serveurs de l'entreprise et aux ressources en réseau sur les domaines affectés, ont déclaré Michael Oppenheim, Kevin Zuk, Matan Meir et Limor Kessem, six Chercheurs de l'équipe de recherche X-Force de IBM, vendredi.

La dernière itération des logiciels malveillants se répand à travers les points d'extrémité via un compte-gouttes qui attend de 10 à 15 minutes à exécuter afin d'éviter la détection des sandbox ou des systèmes antivirus. Le compte-gouttes ouvre un exécutable, injecte un .DLL et écrase le fichier d'origine. De là, le compte-gouttes télécharge la charge utile de QakBot.

Le malware a montré des tendances de type verbe dans le passé, comme être capable de se répliquer automatiquement via des lecteurs partagés et des supports amovibles. Cette fois, QakBot s'est répandu à travers les réseaux – et finalement bloqué les utilisateurs hors de leurs comptes – en parcourant les informations d'identification des utilisateurs et des domaines. Les paires de logiciels malveillants se connectent avec différents schémas de devinettes, …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils