Quote:3.2. Kako se CryptoLocker “uvukao” u informacionu infrastrukturu Parlamenta BiH
Prije nego bih objasnio i pokušao obrazložiti kako je CryptoLocker ransomware, odnosno Trojanski konj ušao u informacionu infrastrukturu Parlamenta BiH, trebamo uzeti u obzir da prema pisanjima medija nije samo napadnut web server internet stranice Parlamenta BiH, nego i interni informacioni sistem što je rezultiralo zabranom korištenja poslovnih računara.
Na osnovu toga možemo zaključiti da se web server kao i serveri internog sistema nalazili u istoj LAN mreži zajedno i sa računarima zaposlenih u Parlamentu BiH.
Quote:3.2.2.3. Ko bi to mogao da uradi i sa kojim pravima pristupa web serveru?
Ovde moramo napomenuti vrlo bitnu stvar, a to je da bi neki korisnik izvršio bilo kakvu promjenu nad dokumentima treba da ima Read & Write permisije, budući da je riječ o CryptoLocker-u aplikaciji (čiji način rada sam objasnio prethodno) onda prijavljeni korisnik mora da ima i Execute premisije, koje mu omogućavaju da pokrene odnosno izvrši neku skriptu, kao što je CryptoLocker.
Tako možemo zaključiti da je ovakav napad izvršiti samo korisnik koji je imao privilegije (dopuštenja) da pokrene skriptu, odnosno vrlo vjerovatno da se radi o korisničkom nalogu sa administratorskim privilegijama.
Ono što možemo da primetimo u svim napadima u regionu je da odgovorni stručnjaci za održavanje ovih sistema ne primenjuju koncepte "microsegmentation" i "least privilege".
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Ivane, prvo hvala što si stigao pročitati cijelu analizu.
Da, i ja kroz neke od prije incidente uviđam isto. Međutim, bojim se da ovde nije problem u servisnoj kompaniji koja je ispostavila uslugu, nego u internom IT timu Parlamenta BiH, koji zapravo donosi odluku o mnogim stvarima.
dobra analiza!
Inace sto se tice uspesnosti napada, rekao bih 99% je do nestrucnih ljudi + nerazumevanja managment-a ozbiljnosti zarad povecanja ljudi u sec-u ili kupovini nekog resenja (sto nije nuzno).
Samo APT napade priznajem kao izazov za ljude koji su u sec. svetu.
Tako je, nestručnost i nedovoljno razvijena svijest (prema informacijama koje imam - kladionice i torrenti su morali biti odobreni kao web content na zaštiti).
10-24-2022, 07:57 PM (This post was last modified: 10-24-2022, 08:04 PM by y0d4.
Edit Reason: Typo.
)
pa nego kako, torrenti su uglavnom poznati po legalnim stvarima, evo ja skidam licenciran windows 11 (tako pise xD) ..
kladionica kada je dosadno na poslu, da zavrtis malo... ma....
