طبق گزارشی جدید از محققان Dell SecureWorks Counter Threat Unit، هر دایرکتوری فعالی که از تصدیق تک عامل (فقط رمز عبور) استفاده می‌کند در خطر تهدید این بدافزار تازه کشف شده است. بد افزاری که قادر است هر گونه تعیین هویتی را دور بزند. محققان نام این بدافزار تازه کشف شده را شاه کلید گذاشته‌اند. این گروه از محققان تحلیلی از این بدافزار را منتشر کرده‌اند که توضیح می‌دهد پروتکل حمله‌ی شاه‌ کلید چیست. بر طبق این تحلیل این بدافزار به عنوان پتچ درون حافظه‌ای شروع به کار می‌کند و AD domain controllers کامپیوتر هدف را مورد حمله قرار می‌دهد. شاه کلید به عاملانی که دسترسی فیزیکی به کامپیوتر هدف دارند این اجازه را می‌دهد که با کمک این نرم‌افزار وارد کامپیوتر هدف شده و قفل آن را باز کنند. از آن‌جایی که شاه کلید فقط با هویت کاربر ادمین می‌تواند شروع به کار کند، این تحلیل بیان می‌کند که اطلاعات ورود دزدیده شده، ترمینال‌های ادمین‌ها و کنترل‌کننده‌های دامین آلوده شده برای انتشار شاه کلید مورد استفاده قرار می‌گیرند. برای جلوگیری از مورد حمله قرار گرفتن توسط این بدافزار، Dell SecureWorks پروتکلی متقابل برای شرکت‌ها طراحی کرده است: همه‌ی دسترسی‌های راه دور از جمله VPN ها ( فیلتر شکن ) و ایمیل باید توسط تعیین هویت چند عامله انجام شود. به این ترتیب عاملان حمله قادر نخواهند بود با استفاده از تعیین هویت تک عامله به سرورهای هدف وارد شوند. انتشار شاه کلید روی کامپیوترها و سرورها، از جمله تغییر AD domain controllers را می‌توان با چک کردن ایجاد کننده‌ی پروسس‌ها تشخیص داد، شرکت‌ها باید مواظب AD domain controllers و Windows Service Control Manager باشند و هر اتفاقی از جمله نصب سرویس‌های ناخواسته را در نظر بگیرند. پاول پاگت رئیس شرکت Pwnie Express در ایمیلی به eSecurity Planet اشاره می‌کند که کشف شاه کلید بار دیگر به ما درباره‌ی اهمیت داشتن دانش در مورد دستگاه‌ها و شبکه‌های شرکت‌ها هشدار می‌دهد. او اضافه می‌کند، هکرها فقط وقتی می‌توانند حمله‌ی خود را سازمان‌دهی کنند که شبکه‌ی شما را در دست داشته باشند. آن‌ها با استفاده از هر دستگاه به خطر افتاده یا ناکارآمدی می‌توانند به کل شبکه‌ی شما دسترسی پیدا کنند. پس اولین قدم برای جلوگیری از آلوده شدن به این بدافزار خارج کردن دستگاه‌های در معرض خطر و ناکارآمد از شبکه‌تان است. سرویس های VPN از جمله کریو شما را ایمن نگاه می‌دارد کریو ابزار امنیتی قدرتمندی است که می‌تواند شما را در برابر حمله‌های آنلاین در شبکه‌های مختلف ایمن نگاه دارد. یکی از اصلی‌ترین امکانات «عدم ثبت گزارش فعالیت کاربر + امکان استفاده از Tor‌ روی VPN» است. این امکان به کاربران امکان می‌دهد که در فضای آنلاین ۱۰۰٪ ناشناس باقی بمانند. همچنین بسته‌ی Tor بر روی وی پی ان مخصوص ما به شما اجازه می‌دهد ترافیک رمزگذاری شده‌ی خود را به شبکه‌ی تور بفرستید. از آن‌جا ترافیک شما در سراسر جهان می‌چرخد و امکان ردگیری منبع ترافیک را غیرممکن می‌کند. و مهم‌تر از آن این که در سمت ما نیز هیچ گزارش فعالیتی ثبت نمی‌شود و امکان ردگیری شما وجود نخواهد داشت.