Дайджест Jet CSIRT [09-11.04.2022]

Через спам-кампании распространяется новый инфостиллер META

META является новым инфостиллером, наряду с Mars Stealer и BlackGuard, чьи операторы хотят воспользоваться уходом Raccoon Stealer с рынка. Исследователь безопасности IC Брэд Дункан отметил, что META активно используется в атаках для кражи паролей, хранящихся в Chrome, Edge и Firefox, а также криптовалютных кошельков. Заражение происходит по стандартному подходу - через вредоносные макросы в Excel файлах, которые прикрепляются к письмам в качестве вложения.

Хакеры активно используют уязвимость Spring4Shell для развёртывания ботнета Mirai

Исследователи Trend Micro обнаружили активную эксплуатацию уязвимости CVE-2022-22965 для загрузки и запуска ботнета Mirai. Вредоносная активность наблюдается с начала апреля и уже был обнаружен файл-сервер с вредоносными программами для разных архитектур ЦП. Используя RCE, злоумышленники загружают образ в папку «/tmp» и запускают сразу после добавления необходимого разрешения для его исполнения с помощью «chmod». В исследовании приведены целевые конфигурации системы, а также этапы эксплуатации системы для доставки вредоносного ПО.

Появился новый банковский троян на Android, который позволяет злоумышленнику контролировать устройство

Новый банковский троян получил наименование Octo. Данный троян основан на другом трояне Exo, который завершил свою вредоносную активность в 2018 году. Важной новой функцией Octo является модуль удаленного доступа, который позволяет злоумышленникам удаленно управлять скомпрометированным устройством Android. Удаленный доступ предоставляется через Android's MediaProjection, а выполнение команд через Службу специальных возможностей. Octo использует наложение черного экрана, чтобы скрыть удаленные операции жертвы, устанавливает яркость экрана на ноль и отключает все уведомления. Помимо системы удаленного доступа, Octo также имеет в арсенале кейлоггер, который может отслеживать и фиксировать все действия жертв на зараженных устройствах Android.

С 1 января 2025 года в ЗОКИИ запрещается использовать иностранное ПО

Официально опубликован Указ Президента Российской Федерации от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».

Изменения в Порядок ведения реестра ЗОКИИ

Официально опубликован приказ ФСТЭК России от 10.02.2022 № 26 «О внесении изменений в Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом Федеральной службы по техническому и экспортному контролю от 6 декабря 2017 г. № 227».

Изменения в 152-ФЗ

В ГосДуму внесён законопроект «О внесении изменений в Федеральный закон «О персональных данных» и иные законодательные акты Российской Федерации по вопросам защиты прав субъектов персональных данных».

Лицензии ФСТЭК бесплатны до конца 2022 года

Опубликовано информационное сообщение ФСТЭК России от 25.03.2022 № 240/13/1561 «Об отмене оплаты государственной пошлины в рамках оказания государственных услуг за предоставление лицензии на деятельность по технической защите конфиденциальной информации и лицензии на деятельность по разработке и производству средств защиты конфиденциальной информации в 2022 году».
В нем информируется об отмене оплаты государственной пошлины за госуслуг по предоставлению лицензии на деятельность по технической защите конфиденциальной информации и лицензии на деятельность по разработке и производству средств защиты конфиденциальной информации.