В Украине связали взломанные Россией роутеры с атакой на серверы ЦИК

В Украине связали взломанные Россией роутеры с атакой на серверы ЦИК

В Украине связали взломанные Россией роутеры с атакой на серверы ЦИК

Украина считает, что СБУ и киберполиции удалось отбить атаку киберпреступников из России на серверы центральной избирательной комиссии в день выборов президента страны. Об этом заявил министр внутренних дел Арсен Аваков.

Аваков, по всей видимости, перенял форму обвинений у коллег из США. Схожую манеру можно безошибочно определить благодаря вопиющему отсутствию хоть каких-то вменяемых доказательств участия России в этой кибероперации.

«Нам удалось зафиксировать несколько попыток прощупывания системы, точек входа, уязвимостей и тому подобное. Сканирования происходили с украинских IP-адресов на Украине. Это оказались взломанные маршрутизаторы из России», — вот такими фразами оперировал Аваков, ничего не напоминает по абсурдности?

Однако профессионалы в лице СБУ и киберполиции отбили такую хитрую и сложную атаку. Поэтому переживать не стоит — система работает в штатном режиме.

А в прошлом месяце Служба безопасности Украины (СБУ) сообщила о пресечении попыток спецслужб России организовать кибератаки на госучреждения. В СБУ считают, что целью этой кампании является вмешательство в избирательный процесс.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru