18 августа 2017, fdlx.com / Представители Службы безопасности Украины предупредили о возможной новой хакерской атаке на сети отечественных предприятий и учреждений. Об этом стало известно из сообщения пресс-службы СБУ.
Ранее, 27 июня текущего года, на Украину была совершена масштабная кибератака с использованием вредоносного программного обеспечения, которое было идентифицировано как компьютерный вирус Petya.
Непосредственно перед атакой был совершен сбор данных об отечественных предприятиях с последующим их скрытием в файлах cookies и отправкой на командный сервер.
Специалисты украинской спецслужбы считают, что именно эта информация была основной целью первой волны хакерской атаки. Ее могут использовать настоящие инициаторы как для дальнейших атак, так и в разведывательных целях.
Выводы о возможной кибератаке были сделаны из-за того, что специалисты в ходе расследования кибератаки Petya обнаружили утилиту Mimikatz, использующую архитектурные особенности службы Kerberos в Microsoft Active Directory для скрытого сохранения привилегированного доступа над ресурсами домена. Работа данной службы основана на обмене и верификации так называемых билетов доступа (TGT- билетов).
Отмечается, что в регламентах по информационной безопасности большинства организаций и учреждений изменение пароля пользователя krbtgt не предусмотрено.
Материал по теме: Опасность военного конфликта Китая и Индии возрастает с каждым днем, — The Washington Post
Таким образом, у злоумышленников, получивших административные сведения в результате проведенной хакерской атаки Petya, появилась возможность генерировать условно бессрочный TGT-билет, выписанный на идентификатор встроенного администратора (SID 500).
Ранее стало известно, что от хакерской атаки 27 июня текущего года пострадали «Новая почта», ДТЭК, «Укрэнерго», киевский метрополитен и другие украинские компании.
Источник: РБК