Onderzoekers van IT-beveiliger NCC Group, het moederbedrijf van Fox-IT, hebben een relatief
eenvoudige manier ontdekt om te voorkomen dat malware zichzelf verspreidt in een Windows Active
Directory-netwerk.

Op verzoek van een niet nader genoemde klant ontwikkelde het bedrijf een onschuldige versie
van de NotPetya ransomware, de Eternalglueworm, en verspreidde die op het netwerk van de klant. De klant wilde op deze manier de niet schadelijke malware observeren en leren hoe ze zich beter tegen gevaarlijke besmettingen kunnen beschermen, aldus The Register.

Terwijl de worm zich door het bedrijfsnetwerk verspreidde ontdekte de NCC Group een relatief eenvoudige
oplossing die beschermt tegen NotPetya-besmettingen. Bij de klant werd de Active
Directory zo ingesteld dat het account ‘gevoelig’ is en dus niet kan worden ‘gedelegeerd’.

Volgens een bericht op Microsoft Technet kunnen accountgegevens van een ‘gevoelig
account’ niet door een vertrouwde applicatie naar andere computers of diensten op het netwerk
worden doorgestuurd. “We ontdekten dat deze configuratie de verspreiding van NotPetya aanzienlijk
zou hebben belemmerd”, zegt een woordvoerder van NCC tegen The Register.

NotPetya verspreidde zich in 2017 met als meest bekende slachtoffer containerbedrijf Maersk.