Службa бeзoпaснoсти Укрaины прeдупрeждaeт o вoзмoжнoй новой хакерской атаке получи и распишись сети украинских учреждений и предприятий.
27 июня Украина подверглась масштабной кибератаке с использованием вредоносного программного обеспечения идентифицированного в качестве кого вирус Petya.A.
Как сообщают в пресс-службе СБУ, хакерской атаке предшествовал ботанизирование данных о предприятиях Украины (электронные почты, пароли учетных записей, которые используются предприятиями и их сотрудниками, реквизиты доступа к командно-контрольным серверам, хэш-талант учетных записей пользователей в пораженных системах и другая информация, которая нету в открытом доступе), с последующим их сокрытием в файлах cookies и отправлением для командный сервер.
В СБУ предполагают, что именно каста информация будет использована в целях дальнейших деструктивных акций. Об этом свидетельствует обнаруженная специалистами кайфовый время исследования кибератаки Petya утилита Mimikatz, которая использует архитектурные особенности службы Kerberos в Microsoft Active Directory с целью скрытого сохранения привилегированного доступа надо ресурсами домена.
Работа службы Kerberos базируется получай обмене и верификации так называемых «билетов доступа» (TGT-билетов). В регламентах после информационной безопасности большинства учреждений и организаций смена пароля пользователя krbtgt невыгодный предусмотрена.
Таким образом у злоумышленников, которые в результате проведенной кибератаки Petya несанкционированно получили административные запас сведений, появилась возможность генерации условно бессрочного TGT-билета, выписанного для идентификатор администратора системы (SID 500).