Служба безпеки України попередила про можливу нову кібератаку на мережі українських установ і підприємств.
Про це сьогодні повідомила прес-служба СБУ, передає ПромПолітІнформ.
Як відомо 27 червня 2017 року Україна зазнала масштабної кібератаки з використанням шкідливого програмного забезпечення, ідентифікованого як комп’ютерний вірус Petya.
Атаці передував збір даних про підприємства України з подальшим їх приховуванням в файлах cookies і відправкою на командний сервер.
Так, фахівці СБУ припускають, що саме ця інформація і була метою першої хвилі кібератаки і може бути використана справжніми ініціаторами як для проведення кіберрозвідку, так і з метою подальших атак.
Про можливу атаку свідчить виявлена фахівцями в ході дослідження кібератаки Petya утиліта Mimikatz, яка використовує архітектурні особливості служби Kerberos в Microsoft Active Directory з метою прихованого збереження привілейованого доступу над ресурсами домену. Робота служби Kerberos базується на обміні і верифікації так званих квитків доступу (TGT-квитків).
Відзначено, що в регламентах з інформаційної безпеки більшості закладів і організацій зміна пароля користувача krbtgt не передбачено. Таким чином, у зловмисників, які в результаті проведеної кібератаки Petya несанкціоновано отримали адміністративні відомості, з’явилася можливість генерації умовно безстрокового TGT-квитка, виписаного на ідентифікатор вбудованого адміністратора (SID 500).
