СБУ заявила о новых киберугрозах для украинских предприятий
Служба безопасности Украины сообщает о возможной повторной атаке на сети украинских предприятий.
Об это стало известно из сообщения размещенном на сайте пресс-службы СБУ.
В сообщении говорится, что во время проведения анализа вируса Petya, который атаковал компьютеры два месяца назад, нашли стороннюю утилиту Mimikatz. Она дает хакерам скрытые права администратора на компьютере жертвы.
Данная утилита служит для сбора информации с зараженного компьютера. В СБУ уверены, что прошла атака проводилась именно для этой цели.
Так при прошлой атаке Petya, хакеры получили возможность генерации TGT-билета. Он позволяет сгенерировать ключ-пароль, который будет восприниматься системой Kerberos как легитимный. Для подобной операции, хакерам даже не понадобятся права суперпользователя (root-права).
- СБУ сообщают, что таким образом хакеры готовятся ко второй волне атаки. Дабы обезопасить свою систему сотрудники службы безопасности предлагают ввести следующие меры.
- Провести обязательную смену пароля доступа пользователя krbtgt
- Провести обязательную смену паролей доступа ко всем без исключения учетных записей подконтрольных домену ITC
- Провети замену паролей доступа к серверному оборудования и к программам, которые функционируют в ITC
- На обнаружение скомпрометированных ПЕОМ провести обязательную смену всех паролей, которые сохранились в настройках браузера
- Повторно провести смену паролей доступа к пользователю krbtgt
- Перезагрузить службы KDC
Как сообщал NewsOne, банки и бизнес Украины в День Независимости, 24 августа, могут подвергнуться сильной кибератаке. Как отмечается, департамент безопасности Нацбанка предупредил сотрудников о появлении и распространении злонамеренного замаскированного документа Microsoft Word под код, который распространяется через рассылку электронных писем.