На українські компанії готуються нові кібератаки – СБУ

Дата: 18.08.2017

Служба безпеки України попереджає про можливу нову кібератаку на мережі українських установ та підприємств. Про це повідомляється на сайті СБУ.

Як відомо, 27 червня цього року Україна зазнала масштабної кібератаки з використанням шкідливого програмного забезпечення ідентифікованого як комп’ютерний вірус «Petya». Під час аналізу наслідків і передумов цієї атаки було встановлено, що їй передував збір даних про підприємства України (електронні пошти, паролі до облікових записів, які використовуються підприємствами та їхніми співробітниками, реквізити доступу до командно-контрольних серверів і хеш-дані облікових записів користувачів в уражених системах та інша інформація, яка відсутня у відкритому доступі), з подальшим їх приховуванням у файлах cookies та відправленням на командний сервер.

Фахівці СБУ припускають, що саме ця інформація і була ціллю першої хвилі кібератаки та може бути використана справжніми ініціаторами як для проведення кіберрозвідки, так і в цілях подальших деструктивних акцій. Про це свідчить виявлена фахівцями під час дослідження кібератаки «Petya» утиліта Mimikatz (інструмент, що у т.ч. реалізує функціонал Windows Credentials Editor і дозволяє отримати високопривілейовані аутентифікаційні дані з системи у відкритому вигляді), яка використовує архітектурні особливості служби Kerberos в Microsoft Active Directory з метою прихованого збереження привілейованого доступу над ресурсами домену. Робота служби Kerberos базується на обміні та верифікації так званих квитків доступу (TGT-квитків).  У регламентах з інформаційної безпеки більшості установ та організацій зміна паролю користувача krbtgt не передбачена.

Таким чином у зловмисників, які внаслідок проведеної кібератаки «Petya»  несанкціоновано отримали адміністративні відомості, з’явилася можливість генерації умовно безстрокового TGT-квитка, виписаного на ідентифікатор вбудованого адміністратора системи (SID 500). Особливістю згаданого TGT-квитка є те, що за умов відключення скомпрометованого облікованого запису, аутентифікація по Kerberos буде легітимною та сприйматиметься системою. Для підвантаження TGT-квитка в адресний простір операційної системи root-повноваження не потрібні.

У зв’язку з цим Служба безпеки України просить дотримуватися розроблені рекомендації, з повним списком яких можна ознайомитися на сайті СБУ. Як повідомляв УНІАН, 27 червня була проведена кібератака на державні установи, об’єкти фінансового, енергетичного, транспортного секторів, а також приватні підприємства з допомогою шкідливого програмного продукту Petya.A, який блокує роботу комп’ютерних систем.

Джерело: УНІАН

Не встигаєте читати все?

Щовечера надсилаємо вам на скриньку тільки найважливіші і найцікавіші новини дня. Це безкоштовно.

Дякуємо за вашу підписку!

Помилка! Повторіть спробу ще раз!

Коментарі

Анонси

Засідання виконавчого комітету Червоноградської міської ради
Дата і час: 10 січня о 10.00 год. Місце: Велика сесійна зала (4-й поверх) Червоноградської міської ради
30 січня – сесія Львівської обласної ради
Дата і час: 30 січня, о 10.00 Місце: м.Львів вул.Винниченка 16
Відбудеться сесія Червоноградської міської ради
Дата і час: 21 грудня о 10.00 Місце: Червоноградська міська рада
Відбудеться Сесія Львівської обласної ради
Дата і час: 21 грудня о 10.00 Місце: м.Львів вул.Винниченка 16

Опитування

Яка ж має бути назва міста?
556 votes

Відео

Рекламний блок

Ми в Фейсбуці

Get more stuff like this
in your inbox

Subscribe to our mailing list and get interesting stuff and updates to your email inbox.

Thank you for subscribing.

Something went wrong.