Дайджест Jet CSIRT [14-16.05.2022]

14.05.2022

Fortinet рассказала о новой вредоносной кампании группировки APT34

Исследователи обнаружили образец фишингового письма, в рамках которого злоумышленник выдал себя за коллегу из ИТ-отдела, используя фамилию и имя реального сотрудника. Само письмо содержит в себе вредоносный Excel-файл, который выполняет VBA-скрипт и закрепляется в системе.


Специалисты из Cyble опубликовали информацию о новом сервисе-конструкторе ВПО

Вредоносный сервис Eternity Project предлагает конструктор вредоносного программного обеспечения, работающего по подписке. В зависимости от стоимости подписки вредонос может обладать функциями инфостилера, майнера, шифровальщика, DDoS-бота. Также сервис обладает телеграм-ботом для создания вредоносных файлов.


В утилите unrar выявлена уязвимость, позволяющая перезаписать файлы

С помощью специально созданного архива злоумышленник может перезаписать файлы вне текущего каталога с правами активного пользователя, и таким образом создать файл за пределами каталога.

Двухнедельный дайджест ЦИБа_4.png

Указ Президента №250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"

 

  • Указ распространяется на органы госвласти, высшие исполнительные органы госвласти, госфонды, госкорпорации, иные предприятия, созданные на основании ФЗ, стратегические предприятия, стратегические акционерные общества, системообразующие организации экономики, субъекты КИИ.
  • Замруководителя предприятия назначается ответственным за ИБ и он же несет персональную ответственность за ИБ.
  • Должен быть создан отдел по ИБ или эта задача должна быть возложена на иное подразделение.
  • Привлекать для проектов и задач по ИБ можно только лицензиатов ТЗКИ.
  • Вводится официально аккредитация центров ГосСОПКИ, которые могут привлекаться для мониторинга ИБ.
  • ФСБ получает беспрепятственный доступ (в том числе удаленный) ко всей инфраструктуры попавших под Указ предприятий.
  • Незамедлительная реализация всех требований ФСТЭК и ФСБ.
  • Правительство должно определить список организаций, которые должны провести оценку защищенности своих информационных систем с привлечением лицензиатов ФСТЭК и ФСБ. До 1-го июля 2022 года эти организации должны оценить свою защищенности и представить результаты в Правительство.
  • ФСБ должна организовать аккредитацию центров ГосСОПКИ по новым правилам (старые соглашения будут действовать в течение срока, который ФСБ же и утвердит).
  • ФСБ определит порядок мониторинга ИБ всеми организациями, попавшими под Указ.
  • с 1-го января 2025 все попавшие под Указ организации не смогут закупать и использовать средства защиты из недружественных государств, а также иных организаций, которые прямо или косвенно подконтрольны таким государствам.


Субсидии на кибергигиену отменяются

 

Минцифры планирует признать утратившим силу постановление Правительства от 03.02.2022 № 94 «Об утверждении Правил предоставления субсидий из федерального бюджета российскому юридическому лицу на разработку и реализацию на регулярной основе программы кибергигиены и повышения грамотности широких слоев населения по вопросам информационной безопасности».

 

Обусловлено это принятием решения о том, что разработкой программ кибергигиены и повышения грамотности широких слоев населения по вопросам информационной безопасности займётся образовательный подвед Минцифры.


МИАЦ и ИБ

 

Официально опубликован приказ Министерства здравоохранения Российской Федерации от 25.03.2022 № 205н «Об утверждении Типового положения о медицинском информационно-аналитическом центре».

 

В МИАЦ предусматривается отдел защиты информации, а на сам МИАЦ возлагаются функции по ИБ, включающие и защиту ПДн в ИСПДн, и обеспечение безопасности ЗОКИИ, и обнаружению компьютерных атак и ликвидации компьютерных инцидентов, и т.д.