By CyberHades Dell SecureWorksは、Active Directoryのドメインコントローラ上のメモリパッチに潜んで認証をバイパスしてハッキングするマルウェア「Skeleton Key」を発見したと公表しています。Skeleton Keyマルウェアは、ネットワークにログインするユーザーの使用状況に影響を与えることなくひそかに常駐し、任意のユーザーに偽装して認証を突破、外部からの遠隔操作をも可能にする危険性を持つ極悪マルウェアです。 Skeleton Key Malware Analysis | Dell SecureWorks http://www.secureworks.com/cyber-threat-intelligence/threats/skeleton-key-malware-analysis/ 'Skeleton Key' malware insta
![パスワードがなくてもユーザーに偽装して認証を突破する極悪マルウェア「Skeleton Key」が発見される](https://cdn-ak-scissors.b.st-hatena.com/image/square/150568193bfab3ad13a3f1f37f2c403e6af4c17c/height=288;version=1;width=512/https%3A%2F%2Fi.gzn.jp%2Fimg%2F2015%2F01%2F16%2Fskeleton-key-malware%2F00-top_m.jpg)