СБУ предупредила украинские компании о новых кибератаках
Спецслужбы связывают возможную кибератаку с вирусом Petya
Служба безопасности Украины (СБУ) предупредила предприятия станы о новых кибератаках. Такая информация появилась в пятницу, 18 августа, на сайте www.ssu.gov.ua.
О возможной атаке свидетельствует обнаруженная специалистами в ходе исследования кибератаки Petya утилита Mimikatz, которая использует архитектурные особенности службы Kerberos в Microsoft Active Directory с целью скрытого сохранения привилегированного доступа над ресурсами домена. Работа службы Kerberos базируется на обмене и верификации так называемых билетов доступа (TGT-билетов).
Украина 27 июня 2017 года подверглась масштабной кибератаке с использованием вредоносного программного обеспечения идентифицированного как компьютерный вирус Petya. Атаке предшествовал сбор данных о предприятиях Украины с последующим их скрытием в файлах cookies и отправкой на командный сервер. Petya несанкционированно получили административные сведения, появилась возможность генерации условно бессрочного TGT-билета, выписанного на идентификатор встроенного администратора (SID 500).
Ранее БИЗНЕС писал, что киберполиция назвала виновных в атаке вируса Petya. Напомним, что украинский бизнес понес убытки от кибератаки в размере $8 млрд.
Последние новости:
- 16:03 Гройсман потребовал от антикоррупционеров расследовать блокировку гостендеров
- 16:02 Чиновник из Запорожской ОГА попался на взятке а 2 тыс долл
- 15:27 Литва продвигает «план Маршалла» для Украины с €5 млрд ежегодно
- 15:24 Гриневич: 20 тыс преподавателей младших классов будут учиться новым подходам в образовании
