Служба безопасности Украины предупредила о возможной новой кибератаке на сети украинских учреждений и предприятий.
Об этом сегодня сообщила пресс-служба СБУ, передает ПромПолитИнформ.
Как известно, 27 июня 2017 года Украина подверглась масштабной кибератаке с использованием вредоносного программного обеспечения, идентифицированного как компьютерный вирус Petya.
Атаке предшествовал сбор данных о предприятиях Украины с последующим их скрытием в файлах cookies и отправкой на командный сервер.
Так, специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована настоящими инициаторами как для проведения киберразведки, так и в целях дальнейших атак.
О возможной атаке свидетельствует обнаруженная специалистами в ходе исследования кибератаки Petya утилита Mimikatz, которая использует архитектурные особенности службы Kerberos в Microsoft Active Directory с целью скрытого сохранения привилегированного доступа над ресурсами домена. Работа службы Kerberos базируется на обмене и верификации так называемых билетов доступа (TGT-билетов).
Отмечено, что в регламентах по информационной безопасности большинства учреждений и организаций изменение пароля пользователя krbtgt не предусмотрено. Таким образом, у злоумышленников, которые в результате проведенной кибератаки Petya несанкционированно получили административные сведения, появилась возможность генерации условно бессрочного TGT-билета, выписанного на идентификатор встроенного администратора (SID 500).
Другие материалы раздела Связь и IT
Сегодня, 25 марта, в Верховной Раде зарегистрирован законопроект №11115, которым предлагается отрегулировать деятельность платформ совместного доступа к информации, в частности, мессенджера Telegram. Карточка законопроекта, пишет Рубрика, опубликована на сайте Верховной рады, сообщает портал PromPolitInform. Авторами законодательной инициативы являются… Продолжение…
С 20 марта Amazon и Google вслед за Microsoft также закроют доступ к своим облачным сервисам для российских компаний из-за санкций Европейского Союза против россии. Об этом, пишет Рубрика, идет речь в заявлении компании Softline, одного из… Продолжение…
Киевстар, ведущий украинский оператор мобильной связи, объявил об инвестиции 5,8 миллиона гривен в учебную инициативу с целью обеспечить ИТ-образованием и необходимыми техническими устройствами более 340 старшеклассников, потерявших одного или обоих родителей во время войны в… Продолжение…
Ученые разработали метод тестирования ИИ-моделей на наличие «знаний», которые можно потенциально использовать во вред. Искусственный интеллект (ИИ), как и другие технологии, может использоваться как в хороших, так и в плохих целях. Ученые из Корнельского университета… Продолжение…
Инвестиции в украинские компании, использующие искусственный интеллект, за последние 10 лет значительно выросли. Эта тенденция сохраняется, несмотря на войну. Это подчеркнула первый вице-премьер-министр – министр экономики Украины Юлия Свириденко во время панельной дискуссии «Искусственный интеллект… Продолжение…
Шесть кораблей Черноморского флота РФ были уничтожены украинским морским дроном Magura V5. Такая эффективность объясняется фактической невидимостью для тепловизоров и радаров в связи с особенностями его конструкции. Как сообщает портал PromPolitInform, об этом идет речь… Продолжение…