СБУ предупреждает о возможности новых кибератак

СБУ предупреждает о возможности новых кибератак
Служба безопасности Украины предупреждает о возможной новой кибератаке на сети украинских учреждений и предприятий.
Как известно, 27 июня этого года Украина подверглась масштабной кибератаке с использованием вредоносного программного обеспечения идентифицированного как компьютерный вирус «Petya». При анализе последствий и предпосылок этой атаки было установлено, что ей предшествовал сбор данных о предприятиях Украины (электронные почты, пароли к учетным записям, которые используются предприятиями и их сотрудниками, реквизиты доступа к командно-контрольных серверов и хеш-данные учетных записей пользователей в пораженных системах и другая информация, которая отсутствует в открытом доступе), с последующим их сокрытием в файлах cookies и отправкой на командный сервер.

Специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована настоящими инициаторами как для проведения киберразведки, так и в целях дальнейших деструктивных акций. Об этом свидетельствует обнаруженная специалистами в ходе исследования кибератаки «Petya» утилита Mimikatz (инструмент, который в т.ч. реализует функционал Windows Credentials Editor и позволяет получить высокопривелигированные аутентификационные данные из системы в открытом виде), которая использует архитектурные особенности службы Kerberos в Microsoft Active Directory с целью скрытого сохранения привилегированного доступа над ресурсами домена.

Работа службы Kerberos базируется на обмене и верификации так называемых билетов доступа (TGT-билетов). В регламентах по информационной безопасности большинства учреждений и организаций изменение пароля пользователя krbtgt не предусмотрена. Таким образом у злоумышленников, которые в результате проведенной кибератаки «Petya» несанкционированно получили административные сведения, появилась возможность генерации условно бессрочного TGT-билета, выписанного на идентификатор встроенного администратора (SID 500).

Особенностью упомянутого TGT-билета является то, что в условиях отключения скомпрометированной учтеной записи аутентификация по Kerberos будет легитимной и будет восприниматься системой. Для подгрузки TGT-билета в адресное пространство операционной системы root-полномочия не нужны. В связи с этим Служба безопасности Украины просит соблюдать разработанные рекомендации, с полным списком которых можно ознакомиться на сайте СБУ.

Нашли орфографическую ошибку? Выделите ее мышью и нажмите Ctrl+Enter

ОН Клиник Харків

Лента новостей26 сентября

Вся лента новостей

Архив новостей



Программа "Новини Р1"Лого телеканал Р1
Эксклюзивное интервью на Р1Лого телеканал Р1

Гость "ВХ" на Р1Лого телеканал Р1

Телеканал Р1 на youtube

Выбор читателей

О нас Реклама Подписка
  • Facebook
  • Вконтакте
  • Twitter
  • rss

Курсы валют от НБУ

100 EUR 3123 грн
10 RUB 4.5716 грн
100 USD 2631.66 грн


Новости от за посиланням
Загрузка...
Загрузка...
Афиша кинотеатра "Kronverk Cinema" Дафи