На украинские компании готовятся новые кибератаки - СБУ

Фото REUTERS

Специалисты СБУ предполагают, что во время атаки вируса«Petya» целью был сбор данных о предприятиях Украины, и теперь эта информация может быть использована для дальнейших деструктивных акций.Служба безопасности Украины предупреждает о возможной новой кибератаке на сети украинских учреждений и предприятий. Об этом сообщается на сайте СБУ.

Как известно, 27 июня этого года Украина подверглась масштабной кибератаке с использованием вредоносного программного обеспечения идентифицированного как компьютерный вирус «Petya». При анализе последствий и предпосылок этой атаки было установлено, что ей предшествовал сбор данных о предприятиях Украины (электронные почты, пароли к учетным записям, которые используются предприятиями и их сотрудниками, реквизиты доступа к командно-контрольных серверов и хеш-данные учетных записей пользователей в пораженных системах и другая информация, которая отсутствует в открытом доступе), с последующим их сокрытием в файлах cookies и отправкой на командный сервер.

Специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована настоящими инициаторами как для проведения киберразведки, так и в целях дальнейших деструктивных акций. Об этом свидетельствует обнаруженная специалистами в ходе исследования кибератаки «Petya» утилита Mimikatz (инструмент, который в т.ч. реализует функционал Windows Credentials Editor и позволяет получить высокопривелигированные аутентификационные данные из системы в открытом виде), которая использует архитектурные особенности службы Kerberos в Microsoft Active Directory с целью скрытого сохранения привилегированного доступа над ресурсами домена. Работа службы Kerberos базируется на обмене и верификации так называемых билетов доступа (TGT-билетов).

В регламентах по информационной безопасности большинства учреждений и организаций изменение пароля пользователя krbtgt не предусмотрена. Таким образом у злоумышленников, которые в результате проведенной кибератаки «Petya» несанкционированно получили административные сведения, появилась возможность генерации условно бессрочного TGT-билета, выписанного на идентификатор встроенного администратора (SID 500). Особенностью упомянутого TGT-билета является то, что в условиях отключения скомпрометированного учтенного записи, аутентификация по Kerberos будет легитимной и будет восприниматься системой. Для подгрузки TGT-билета в адресное пространство операционной системы root-полномочия не нужны. В связи с этим Служба безопасности Украины просит соблюдать разработанные рекомендации, с полным списком которых можно ознакомиться на сайте СБУ.

Источник:УНИАН

кибератака
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Актуальность
(0 оценок)
Изложение
(0 оценок)
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Происшествия
Дорожно-транспортное происшествие произошло в Мелитополе около двух часов назад. На перекрестке проспекта Богдана Хмельницкого и улицы Героев Украины столкнулись маршрутное такси и "Ланос". По предварительной информации, авария произошла по вине водителя легкового автомобиля. Девушка, которая была за рулем "Ланоса", не выдержала безопасную дистанцию и врезалась в маршрутку, пропускавшую пешеходов. В момент аварии в салоне маршрутки находились пассажиры. О...
Общество
Уже через две недели наступит зима, а в Мелитополе продолжают расцветать весенние и летние растения. Сегодня, 17 ноября, в нашем городе вновь зафиксирована природная аномалия – второй раз за год зацвел куст смородины. Видео, на котором запечатлено необычное природное явление, на своей странице в Фейсбук опубликовала жительница Мелитополя Татьяна Копайлова. Специалисты связывают природную аномалию с контрастным сочетанием погодных условий, которые и "включа...
Экология
Директор Приазовского национального природного парка Дмитрий Воловик рассказал о ходе работ над развитием канала между морем и лиманом. Над застройкой канала на промоине между Молочным лиманом и Азовским морем идут активные работы. Сейчас они находятся на завершающей стадии. По словам директора ПНПП Дмитрия Воловика, торжественное открытие промоины состоится уже в декабре и на него приедет много почетных гостей, в том числе и из Киева, сообщается на сайте...
Общество
В четверг, 21 ноября, в Запорожской облгосадминистрации состоится прямая "горячая" телефонная линия. На вопросы граждан будет отвечать заместитель председателя областной государственной администрации Андрей Николаевич Антонов. Обращаться можно с 14:00 до 15:00 по телефону 0-800-503-508. Звонки бесплатные.
Общество
Об изменениях сообщается на сайте Мелитопольского отдела здравоохранения. С 18 ноября лабораторные исследования КУ "Центр первичной медико-санитарной помощи №2" МГС ЗО будут проводиться в амбулатории семейной медицины №8, расположенной по улице Гончара, 79. Это связано с переездом лаборатории. При возникновении вопросов, обращайтесь к Вашему семейному врачу.
Общество
В социальной сети опубликовали фотографии очередной проделки вандалов. На этот раз хулиганы орудовали на центральном проспекте Мелитополя. Неизвестные разрушили плитку, уложенную на пьедестале памятника Богдану Хмельницкому. Кто и с какой целью испортил одну из городских достопримечательностей, пока неизвестно. А вот восстанавливать испорченное городское имущество придется за бюджетный счет.
Общество
15 ноября в Запорожье состоялось награждение победителей ежегодного университетского смотра-конкурса "Студент года-2019". В этом году на конкурс было подано 74 кандидатуры студентов высших учебных заведений области. Конкурс проходил в три этапа: факультетский и университетский - в течение октября, и областной - в ноябре, сообщается на сайте Запорожской облгосадминистрации. На заседании конкурсной комиссии были выбраны 15 победителей, двое из которых - мели...
Культура
Сегодня, 16 ноября, состоялся областной фестиваль-конкурс детской хореографии "Веселі закаблуки". За звание победителей боролись и юные танцоры из ансамбля народного танца "Ровесники". Младшая возрастная категория представила танцевальную композицию "Признание", старшая  - "Симфония огня", средняя и старшая танцевали "Украинский казачок". По результатам конкурса, сразу две танцевальные композиции из трех были признаны лучшими и заняли первое место.
Общество
14 ноября в Мелитопольском городском краеведческом музее состоялась презентация печатного издания "Интеркультурный путеводитель. Мелитополь". Около полугода команда проекта "Украинский Букет Народов" вместе с мелитопольцами исследовала культурный потенциал жителей города, собирала истории добрососедства, проводила интеркультурные встречи, принимала участие в исследовательской мастерской культурного разнообразия. Именно эти размышления и наблюдения вошли в...