www.newsline.com.ua
18/08/2017 18:48

В СБУ предупредили о возможной новой кибератаке на сети украинских учреждений и предприятий


Служба безопасности Украины предупреждает о возможной новой кибератаке на сети украинских учреждений и предприятий и просит придерживаться разработанных рекомендаций.



Об этом сообщает пресс-служба ведомства.



Как известно, 27 июня этого года Украина подверглась масштабной кибератаке с использованием вредоносного программного обеспечения, идентифицированного как компьютерный вирус Petya.



Во время анализа последствий и предпосылок этой атаки было установлено, что ей предшествовал сбор данных о предприятиях Украины (электронные почты, пароли учетных записей, которые используются предприятиями и их сотрудниками, реквизиты доступа к командно-контрольным серверам и хэш-данным учетных записей пользователей в пораженных системах и другая информация, которая отсутствует в открытом доступе), с последующим их сокрытием в файлах cookies и отправлением на командный сервер.



Специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована настоящими инициаторами как для проведения киберразведки, так и в целях дальнейших деструктивных акций.



Об этом свидетельствует обнаруженная специалистами во время исследования кибератаки вирусом Petya утилита Mimikatz (инструмент реализует функционал Windows Credentials Editor и позволяет получить высокопривилегированные аутентификационные данные из системы в открытом виде), которая использует архитектурные особенности службы Kerberos в Microsoft Active Directory с целью скрытого сохранения привилегированного доступа над ресурсами домена. Работа службы Kerberos базируется на обмене и верификации так называемых билетов доступа (TGT-билетов).



В регламентах по информационной безопасности большинства учреждений и организаций смена пароля пользователя krbtgt не предусмотрена.



Таким образом у злоумышленников, которые в результате проведенной кибератаки Petya несанкционированно получили административные сведения, появилась возможность генерации условно бессрочного TGT-билета, выписанного на идентификатор администратора системы (SID 500). Особенностью упомянутого TGT-билета является то, что в условиях отключения скомпрометированного учтенного записи, аутентификация по Kerberos будет легитимной и будет восприниматься системой. Для подгрузки TGT-билета в адресное пространство операционной системы root-полномочия не нужны.



Учитывая приведенное, а также учитывая длительное время нахождения в скомпрометированных 27.06.17 информационно-телекоммуникационных системах вредоносного программного обеспечения, которое по своим скрытым функциям могло выполнять подготовительную фазу для реализации второй волны атакующих действий путем перехвата реквизитов управления доступом и политиками безопасности в ИТС, системным администраторам или уполномоченным лицам по информационной безопасности таких систем рекомендовано в кратчайшие сроки провести следующие действия по приведенному порядку:



Осуществить обязательную смену пароля доступа пользователя krbtgt;



Осуществить обязательную смену паролей доступа ко всем без исключения учетным записям в подконтрольной доменной зоне ИТС;



Осуществить смену паролей доступа к серверному оборудованию и программам, которые функционируют в ИТС;



На выявленных скомпрометированных ПЭВМ осуществить обязательную смену всех паролей, которые хранились в настройках браузеров;



Повторно произвести смену пароля доступа пользователя krbtgt;



Перезагрузить службы KDC.

По материалам ru.golos.ua

Погода на 20 июля: Украину продолжит заливать дождями, но жара не отступит

19.07.2018 в 22:06

20 июля в Киеве переменная облачность, ночью местами небольшой кратковременный д...

Loading...

Супрун рассказала, какая еда поможет от всех болезней

19.07.2018 в 21:48

И.о. министра здравоохранения Украины Ульяна Супрун решила продолжить цикл своих...

...

В Кирилловке туристы спасли девушку-парашютистку, которую ветер уносил в открытое море

19.07.2018 в 20:54

В Кирилловке шторм на Азовском море опрокинул водный мотоцикл, который тянул за ...

Loading...

Стала известна причина массового отравления в лагере «Орленок» в Донецкой области

19.07.2018 в 20:45

Донецкий областной лабораторный центр Минздрава установил причину вспышки острой...

...

В США обнаружили останки бронированного динозавра, вымершего 76 миллионов лет назад

19.07.2018 в 20:40

В США, в штате Юта обнаружили останки бронированного динозавра - анкилозаврида, ...

В Днепре огромная ветка «аварийного» дерева рухнула на детскую площадку

19.07.2018 в 19:52

19 июля в одном из дворов на проспекте Героев в Днепре огромная ветка аварийного...

Обыск в столичном офисе КПУ: силовики производят изъятие компьютерной техники

19.07.2018 в 19:36

Обыски в Компартии продолжаются, люди в штатском не дали Лидеру Левых сил Петру ...

Ученые сообщили о новой опасности мяса

19.07.2018 в 19:24

Ученые Университета Джона Хопкинса, США, выяснили, что химические вещества, испо...

Украина начала поиск экспертов-международников для отбора судей Антикоррупционного суда

19.07.2018 в 19:20

Высшая квалификационная комиссия судей Украины при помощи Министерства иностранн...

Испанский суд одобрил экстрадицию Онищенко в Украину

19.07.2018 в 19:04

Испанский суд принял решение об экстрадиции беглого народного депутата Александр...

Симоненко о блокировке сайта КПУ: Киберполиция просто выполняет заказ нынешнего режима

19.07.2018 в 18:52

Против Компартии продолжают бороться полицейскими методами. Об этом в комментари...

В Украине за полгода было совершено почти 4,5 тысячи умышленных убийств – ГПУ

19.07.2018 в 18:44

В Украине в январе-июне 2018 года было совершено 4 тыс. 465 умышленных убийств, ...

В Конгресс США внесен законопроект о санкциях против «Северного потока-2»

19.07.2018 в 18:40

В Конгресс США внесли законопроект о санкциях против "Северного потока-2". Об эт...

Дефицит хлора для очистки воды в Киеве создан искусственно – депутат Киевсовета

19.07.2018 в 18:32

Дефицит хлора для обеззараживания питьевой воды для подачи в многоэтажные дома, ...

Облитый зеленкой Шабунин показал смски с угрозами

19.07.2018 в 18:24

Антикоррупционер Виталий Шабунин, которого на акции против главы САП Назара Холо...

С 1 мая собственников квартир обяжут платить абонплату коммунальщикам

19.07.2018 в 18:12

С 1 мая 2019 года должен быть установлен предельный размер платы за абонентское ...

В Авдеевке у магазина прогремел взрыв

19.07.2018 в 17:44

В Авдеевке (Донецкая область) вчера ночью, 18 июля 2018 года, произошел взрыв во...

Политолог: Обыск в офисе КПУ в Киеве – это продукт политтехнологии

19.07.2018 в 17:32

Сегодняшний обыск киберполиции в офисе КПУ в Киеве является  политтехнологичейск...

Задержки в аэропорту «Борисполь»: возмущенные пассажиры блокировали ворота вылета

19.07.2018 в 15:28

В киевском аэропорту "Борисполь" туристы почти на 10 часов задержали рейс в Хург...

В Финляндии на территории АЭС произошел пожар

19.07.2018 в 15:24

В Финляндии сегодня, 19 июля, в результате пожара, были отключены оба реактора а...

В киосках Киева продолжают продавать пиво, несмотря на запрет

07.07.2015 в 03:02

В торговых точках Киева продолжают продавать пиво, несмотря на то, что с 1 июля 2015 года вступили в...

Далай-лама планирует отпраздновать 80-летие в Калифорнии

06.07.2015 в 08:32

Духовный лидер Тибета Далай-лама намерен отпраздновать свое 80-летие в Калифорнии. Об этом сообщают ...

Статус участника АТО получили около тысячи военнослужащих ВМС — Минобороны

06.07.2015 в 08:16

Статус участника АТО получили около тысячи военнослужащих Военно-морских сил Украины. Об этом заявил...

Британские астрономы открыли пять новых черных дыр

07.07.2015 в 10:20

Британские астрономы сообщают об обнаружении пяти гигантских черных дыр, которые ранее были скрыты о...

В 2015 году в Украине уровень бедности населения вырастет до 33%

06.07.2015 в 21:21

В 2015 году в Украине ожидается рост уровня бедности до 33%. Об этом говорится в национальном доклад...

Вузы будут принимать у абитуриентов сертификаты ВНО только 2015 года - эксперт

07.07.2015 в 01:15

В 2015 году высшие учебные заведения смогут принимать сертификаты внешнего независимого оценивания т...

В зоне АТО начала действовать новая пропускная система

07.07.2015 в 10:41

Сегодня, 7 июля, начинают действовать электронные пропуска в зону проведения антитеррористической оп...

7 июля православные отмечают праздник Рождества Иоанна Предтечи

07.07.2015 в 11:40

Христиане сегодня вспоминают того, кто тысячи людей подготовил к встрече с Богом, к восприятию Слова...

СБУ объявила в розыск Дмитрия Табачника

07.07.2015 в 11:20

Экс-министр образования Дмитрий Табачник объявлен в розыск Службой безопасности Украины. Об этом ска...

Распродажа