СБУ предупреждает о возможности новоиспеченной кибератаки

Опубликовано 19 Августа, 2017

Служба безопасности Украины (СБУ) предупредила о вероятной новейшей кибератаке на украинские заведения и предприятия, сообщается в заявлении спецслужбы на странице в социальная сеть Facebook.

Отметим, что киберполиция предупредила о предстоящей атаке на День независимости.

Служба безопасности Украины предупредила о вероятной новоиспеченной кибератаке на сети украинских учреждений и предприятий и попросила соблюдать разработанные рекомендации.

27 июня нынешнего года украинские предприятия и заведения атаковал компьютерный вирус «Petya».

В официальном сообщении на этот счет обозначено, что при анализе последствий и предпосылок вирусной атаки Petya было установлено, что ей предшествовал сбор данных о предприятиях с следующим их сокрытием в файлах cookies и отправкой на командный сервер.

В СБУ предполагают, что эта самая информация будет применена в целях последующих деструктивных акций.

Об этом говорит обнаруженная во время исследования предшествующей кибератаки утилита Mimikatz (инструмент, который реализует функционал Windows Credentials Editor и дает возможность получить високопривилегированные аутентификационные данные из системы в открытом виде).

В регламентах по информационной безопасности большинства учреждений и компаний изменение пароля пользователя krbtgt не предвидено.

Так у правонарушителей, которые в итоге проведенной кибератаки Petya несанкционированно получили управленческие сведения, возникла возможность генерации условно бессрочного TGT-билета, выписанного на идентификатор администратора системы (SID 500). Работа Kerberos базируется на обмене и верификации TGT-билетов доступа.

«Рекомендуем в дальнейшем избегать сохранения в ИТС аутентификации данных в открытом виде (использовать для таких целей специализированное программное обеспечение)», — сообщается в заявлении спецслужбы.

Похожие новости