СБУ попереджає про можливу кібератаці на українські підприємства і установи
Фото: вірус Petya
Можливу кібератаку пов'язують з вірусом Petya
Служба безпеки України попереджає про можливу нову кібератаці на мережі українських установ та підприємств. Про це повідомляє прес-служба СБУ.
Як відомо, 27 червня 2017 року Україна зазнала масштабної кібератаці з використанням шкідливого програмного забезпечення ідентифікованого як комп'ютерний вірус Petya.
Атаці передував збір даних про підприємства України, з наступним їх відображенням у файли cookies і відправкою на командний сервер.
Так, фахівці СБУ припускають, що саме ця інформація і була метою першої хвилі кібератаки і може бути використана справжніми ініціаторами як для проведення киберразведки, так і в цілях подальших атак.
Про можливу атаку свідчить виявлена фахівцями в ході дослідження кібератаки Petya утиліта Mimikatz, яка використовує архітектурні особливості служби Kerberos Microsoft Active Directory з метою прихованого збереження привілейованого доступу над ресурсами домену. Робота служби Kerberos базується на обміні та верифікації так званих квитків доступу (TGT-квитків).
Зазначено, що в регламентах з інформаційної безпеки більшості установ та організацій зміна пароля користувача krbtgt не передбачена.
Таким чином, у зловмисників, які в результаті проведеної кібератаки Petya несанкціоновано отримали адміністративні дані, з'явилася можливість генерації умовно безстрокового TGT-квитка, виписаного на ідентифікатор вбудованого адміністратора (SID 500).
Нагадаємо, раніше повідомлялося, що 27 червня 2017 року, ряд українських компаній піддався атакам хакерів, "Укренерго", ДТЕК, "Нова пошта" і київський метрополітен заявляють про проблеми у своїй роботі.
