10-23-2022, 11:24 AM
Quote:3.2. Kako se CryptoLocker “uvukao” u informacionu infrastrukturu Parlamenta BiH
Prije nego bih objasnio i pokušao obrazložiti kako je CryptoLocker ransomware, odnosno Trojanski konj ušao u informacionu infrastrukturu Parlamenta BiH, trebamo uzeti u obzir da prema pisanjima medija nije samo napadnut web server internet stranice Parlamenta BiH, nego i interni informacioni sistem što je rezultiralo zabranom korištenja poslovnih računara.
Na osnovu toga možemo zaključiti da se web server kao i serveri internog sistema nalazili u istoj LAN mreži zajedno i sa računarima zaposlenih u Parlamentu BiH.
Quote:3.2.2.3. Ko bi to mogao da uradi i sa kojim pravima pristupa web serveru?
Ovde moramo napomenuti vrlo bitnu stvar, a to je da bi neki korisnik izvršio bilo kakvu promjenu nad dokumentima treba da ima Read & Write permisije, budući da je riječ o CryptoLocker-u aplikaciji (čiji način rada sam objasnio prethodno) onda prijavljeni korisnik mora da ima i Execute premisije, koje mu omogućavaju da pokrene odnosno izvrši neku skriptu, kao što je CryptoLocker.
Tako možemo zaključiti da je ovakav napad izvršiti samo korisnik koji je imao privilegije (dopuštenja) da pokrene skriptu, odnosno vrlo vjerovatno da se radi o korisničkom nalogu sa administratorskim privilegijama.
Ono što možemo da primetimo u svim napadima u regionu je da odgovorni stručnjaci za održavanje ovih sistema ne primenjuju koncepte "microsegmentation" i "least privilege".
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV