І знову - удар із РФ? СБУ попередила про нову хакерську атаку на українські компанії

У зловмисників, які внаслідок проведеної кібератаки Petya несанкціоновано отримали адміністративні відомості, з'явилася можливість генерації умовно безстрокового TGT-квитка, виписаного на ідентифікатор вбудованого адміністратора системи (SID 500).


Ілюстрація: kor.ill.in.ua

Служба безпеки України попереджає про можливу нову хакерську атаку на мережі українських установ та підприємств, передають Патріоти України.

27 червня Україна зазнала масштабної кібератаки з використанням шкідливого програмного забезпечення ідентифікованого, як вірус Petya.A.

Як повідомляють в прес-службі СБУ, хакреській атаці передував збір даних про підприємства України (електронні пошти, паролі до облікових записів, які використовуються підприємствами та їхніми співробітниками, реквізити доступу до командно-контрольних серверів і хеш-дані облікових записів користувачів в уражених системах та інша інформація, яка відсутня у відкритому доступі), з подальшим їх приховуванням у файлах cookies та відправленням на командний сервер.

В СБУ припускають, що саме ця інформація буде використана в цілях подальших деструктивних акцій. Про це свідчить виявлена фахівцями під час дослідження кібератаки Petya утиліта Mimikatz, яка використовує архітектурні особливості служби Kerberos в Microsoft Active Directory з метою прихованого збереження привілейованого доступу над ресурсами домену.

Робота служби Kerberos базується на обміні та верифікації так званих "квитків доступу" (TGT-квитків). У регламентах з інформаційної безпеки більшості установ та організацій зміна паролю користувача krbtgt не передбачена.

Таким чином у зловмисників, які внаслідок проведеної кібератаки Petya несанкціоновано отримали адміністративні відомості, з'явилася можливість генерації умовно безстрокового TGT-квитка, виписаного на ідентифікатор вбудованого адміністратора системи (SID 500).

Ефективніше битимуть ворога: У ЗСУ сформовано ще один армійський корпус, на основі кількох уславлених у боях елітних бригад

п’ятниця, 25 квітень 2025, 18:06

Відтепер в складі ЗСУ запрацював новий орган військового управління – 8 корпус Десантно-штурмових військ ЗСУ, передають Патріоти України. . Зазначається, що створення корпусу дасть змогу ефективно управляти підпорядкованими бригадами, комплектувати ї...

Трамп грає з вогнем: Безсмертний пояснив, чого чекати від мирного процесу й чим може обернутися "розкол" між США і Європою

п’ятниця, 25 квітень 2025, 17:54

У президента США Дональда Трампа як у політика, який на весь світ зголосився завершити війну в Україні, не виключаючи поступок агресору Росії, нині відкривається дві дороги. Одна, ймовірно, веде до чергового імпічменту й позбавлення посади, а друга – д...