На украинские компании готовятся новые кибератаки - СБУ

Фото REUTERS

Специалисты СБУ предполагают, что во время атаки вируса«Petya» целью был сбор данных о предприятиях Украины, и теперь эта информация может быть использована для дальнейших деструктивных акций.Служба безопасности Украины предупреждает о возможной новой кибератаке на сети украинских учреждений и предприятий. Об этом сообщается на сайте СБУ.

Как известно, 27 июня этого года Украина подверглась масштабной кибератаке с использованием вредоносного программного обеспечения идентифицированного как компьютерный вирус «Petya». При анализе последствий и предпосылок этой атаки было установлено, что ей предшествовал сбор данных о предприятиях Украины (электронные почты, пароли к учетным записям, которые используются предприятиями и их сотрудниками, реквизиты доступа к командно-контрольных серверов и хеш-данные учетных записей пользователей в пораженных системах и другая информация, которая отсутствует в открытом доступе), с последующим их сокрытием в файлах cookies и отправкой на командный сервер.

Специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована настоящими инициаторами как для проведения киберразведки, так и в целях дальнейших деструктивных акций. Об этом свидетельствует обнаруженная специалистами в ходе исследования кибератаки «Petya» утилита Mimikatz (инструмент, который в т.ч. реализует функционал Windows Credentials Editor и позволяет получить высокопривелигированные аутентификационные данные из системы в открытом виде), которая использует архитектурные особенности службы Kerberos в Microsoft Active Directory с целью скрытого сохранения привилегированного доступа над ресурсами домена. Работа службы Kerberos базируется на обмене и верификации так называемых билетов доступа (TGT-билетов).

В регламентах по информационной безопасности большинства учреждений и организаций изменение пароля пользователя krbtgt не предусмотрена. Таким образом у злоумышленников, которые в результате проведенной кибератаки «Petya» несанкционированно получили административные сведения, появилась возможность генерации условно бессрочного TGT-билета, выписанного на идентификатор встроенного администратора (SID 500). Особенностью упомянутого TGT-билета является то, что в условиях отключения скомпрометированного учтенного записи, аутентификация по Kerberos будет легитимной и будет восприниматься системой. Для подгрузки TGT-билета в адресное пространство операционной системы root-полномочия не нужны. В связи с этим Служба безопасности Украины просит соблюдать разработанные рекомендации, с полным списком которых можно ознакомиться на сайте СБУ.

Источник:УНИАН

кибератака
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Актуальность
(0 оценок)
Изложение
(0 оценок)
20 просмотров в октябре
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Общество
Сегодня, 18-го октября супруга Президента Марина Порошенко ознакомится с работой Мелитопольской специализированной общеобразовательной школы I-III ступеней №23 после капитального ремонта. Сейчас сотрудники правоохранительных органов проводят досмотр техники журналистов. В ходе визита Первая леди Украины вместе с председателем Запорожской ОГА Константином Брылем и Мелитопольским городским головой Сергеем Минько вручат ключи от квартир, приобретенных для дет...
Криминал
В понедельник, 15-го октября в селе Константиновка местные жители обнаружили труп мужчины. Как сообщили журналисту сайта 0619 в Мелитопольском отделе полиции, погибшим оказался 38-летний житель села.  По предварительной информации, на теле не обнаружили следов насильственной смерти. Тело передали специалистам для проведения экспертизы. По словам местных жителей, мужчина злоупотреблял алкоголем.
Происшествия
Во вторник, 16-го октября в Мелитополе на ул. Локомотивной произошел пожар. Прохожие сообщили спасателям, что около частного дома горит бесхозная постройка. Прибыв на место происшествия, спасатели оперативно ликвидировали возгорание. Однако, крыша постройки успела выгореть, сообщает Мелитопольское горрайонное управление ГСЧС. Причину пожара будут устанавливать специалисты.
Происшествия
Происшествие произошло на Новом Мелитополе вчера, 16 октября. Ствол огромной ивы треснул и мощное дерево завалилось на припаркованный рядом автомобиль "Газель". К счастью, обошлось без человеческих жертв, а сам автомобиль получил незначительные повреждения. Скорее всего, дерево упало от старости, так как вчера в Мелитополе ураганов не наблюдалось.
Общество
Мелитопольцы могут добровольно сдать оружие с 1 по 30 октября. Граждане, которые добровольно обратятся в полицию с целью сдачи оружия, боеприпасов, взрывных материалов и специальных средств, хранящихся ими незаконно, в соответствии с требованиями статьи 263 Уголовного кодекса Украины освобождаются от уголовной ответственности. Более того, если гражданин в указанный срок добровольно сдал в Национальной полиции Украины охотничье огнестрельное, холодное, газо...
Общество
В субботу, 20 октября, в селе Еленовка Мелитопольского района, у зеленой усадьбы "На Хуторе", состоятся народные гуляния, посвященные Дню Тыквы.  В программе мероприятия:- концертная программа, веселые конкурсы для детей и взрослых;- детские аттракционы;- разнообразные мастер-классы народного искусства;- торговые площадки с угощениями, изготовленными из тыквы;- мед и медовые напитки;- катание на лошадях и карете;- тематические фотозоны. Начало праздника в...
Общество
Детскому инфекционному отделению Мелитопольской горбольницы №2 подарили новое оборудование. Об этом на своей странице в Фейсбук сообщила Благотворительная организация "Сияние надежды".  Функциональную кроватку для детской реанимации приобрела Запорожская епархия Украинской православной церкви в рамках подготовки и проведения полумарафона "Экиден 2018". Заведующий реанимацией инфекционного стационара Александр Сушко отметил, что кроватка будет очень удобна...
Общество
В ближайшее время короткофокусный широкоформатный интерактивный проектор, доска-экран и ноутбук для учителя будут переданы двум учебным заведениям Мелитопольского района. Сегодня, 17 октября, председатель райгосадминистрации Сергей Селевич и начальник отдела образования Татьяна Безбородых приняли участие в торжественном вручении сертификатов на оборудование для обустройства интерактивных рабочих мест для учителей начальной школы. Оборудование получат Конст...
Общество
В Мелитополе ищут пожилую женщину - Шевченко Александру Степановну. 15 октября женщина вышла погулять и, до настоящего времени, домой не вернулась. Женщина - низкого роста, ходит с тростью, имеет проблемы со слухом. Предположительно, женщина могла ходить в районе кинотеатра Победа.  Всех, кто что-либо знает о местонахождении пропавшей женщины, просят звонить по номеру: +380680847625 (Светлана).