Служба безпеки України попередила про можливу нову кібератаку на мережі українських установ і підприємств.
Про це сьогодні повідомила прес-служба СБУ, передає ПромПолітІнформ.
Як відомо 27 червня 2017 року Україна зазнала масштабної кібератаки з використанням шкідливого програмного забезпечення, ідентифікованого як комп’ютерний вірус Petya.
Атаці передував збір даних про підприємства України з подальшим їх приховуванням в файлах cookies і відправкою на командний сервер.
Так, фахівці СБУ припускають, що саме ця інформація і була метою першої хвилі кібератаки і може бути використана справжніми ініціаторами як для проведення кіберрозвідку, так і з метою подальших атак.
Про можливу атаку свідчить виявлена фахівцями в ході дослідження кібератаки Petya утиліта Mimikatz, яка використовує архітектурні особливості служби Kerberos в Microsoft Active Directory з метою прихованого збереження привілейованого доступу над ресурсами домену. Робота служби Kerberos базується на обміні і верифікації так званих квитків доступу (TGT-квитків).
Відзначено, що в регламентах з інформаційної безпеки більшості закладів і організацій зміна пароля користувача krbtgt не передбачено. Таким чином, у зловмисників, які в результаті проведеної кібератаки Petya несанкціоновано отримали адміністративні відомості, з’явилася можливість генерації умовно безстрокового TGT-квитка, виписаного на ідентифікатор вбудованого адміністратора (SID 500).
Інші матеріали розділу Зв'язок та IT
Міністерство цифрової трансформації розробило технічні вимоги для створення системи обігу алкогольних і тютюнових виробів. Про це повідомляє пресслужба Мінцифри, передає портал PromPolitInform. «Активно працюємо над упровадженням «еАкцизу». Розробили та опублікували технічні вимоги для створення системи… Продовження…
За час повномасштабної війни у 2022-2023 роках «Укртелеком» побудував 11 тисяч кілометрів оптичних ліній. До оптичної мережі підключено сотні медичних та освітніх закладів та сотні тисяч домогосподарств. Про це повідомляє портал PromPolitInform посилаючись на повідомлення компанії. Розширення оптичної… Продовження…
Вороже кіберугруповання намагається отримати доступ до комп’ютерів українських військовослужбовців з метою викрадення документів. Це може статися за допомогою месенджера Signal. Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України, інформує портал PromPolitInform. У відомстві зазначають,… Продовження…
Україна робить крок вперед у спрощенні бюрократичних процесів завдяки новій функції мультишерингу в застосунку «Дія». Інновація дозволить громадянам ділитися не лише цифровими копіями документів, а й довідками про доходи за допомогою кількох кліків. Про це… Продовження…
Уряд схвалив концепцію Державної цільової науково-технічної програми з використання технологій штучного інтелекту в пріоритетних галузях економіки на період до 2026 року. Як передає портал PromPolitInform, про це в Телеграмі повідомив постійний представник уряду у Верховній Раді України… Продовження…
Прототип лазерної зброї DragonFire, який створено для знищення повітряних цілей, можуть відправити до України. Велика Британія наразі вивчає таку можливість. Про це, передає Цензор.НЕТ із посиланням на The Telegraph, заявив міністр оборони Грант Шеппс, повідомляє портал PromPolitInform. Так,… Продовження…