Дайджест Jet CSIRT [23-25.04.2022]

23.04.2022

Опубликовано исследование программы вымогателя Quantum

Исследователи проекта DFIR опубликовали техническое исследование шифровальщика Quantum. В рамках одного из первоначальных векторов доступа злоумышленники используют ВПО IcedID, которое в последствии развертывает модуль Cobalt Strike для удаленного доступа и догружает модуль Quantum Locker, используемый для шифрования данных.


Опубликовано исправление критической уязвимости в Jira

Компания Atlassian опубликовала исправление критической уязвимости CVE-2022-0540, позволяющей злоумышленникам обойти аутентификацию, путём отправки на сервер специально созданного HTTP-запроса. Кроме того, специалисты компании Atlassian опубликовали альтернативный способ защиты от эксплуатации, в случае если отсутствует возможность установки обновлений.


Сеть французских больниц GHT Coeur Grand Est. подверглась атаке

Сеть французских больниц GHT Coeur Grand Est. объявила об атаке на инфраструктуру ряда больниц, которая привела к краже конфиденциальных административных данных и данных пациентов. Атака началась 19 апреля и затронула медицинские центры Витри-ле-Франсуа и Сен-Дизье, в результате чего GHT пришлось изолировать инфраструктуры атакуемых больниц от общей сети, чтобы предотвратить распространение атаки и дальнейшую кражу данных.


Двухнедельный дайджест ЦИБа_4.png

Межведомственная комиссия Совета Безопасности Российской Федерации

Официально опубликован Указ Президента Российской Федерации от 14.04.2022 № 203 «О Межведомственной комиссии Совета Безопасности Российской Федерации по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры Российской Федерации».
Согласно указу обсуждением вопросов обеспечения технологического суверенитета государства в сфере развития КИИ, оснащения таких объектов отечественной радиоэлектронной продукцией, техническим оборудованием, программно-аппаратными комплексами, а также программным и информационным обеспечением, займётся специальная межведомственная комиссия Совета Безопасности Российской Федерации.


Контрольные вопросы для проверок в сфере идентификации и (или) аутентификации

Официально приказ Минцифры от 25.02.2022 № 142 «Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации».


Разъяснения для органов по аттестации

ФСТЭК России разъясняет порядок представления документов по аттестации объектов информации, обрабатывающих информацию ограниченного доступа, не составляющей государственную тайну: информационное сообщение ФСТЭК России от 11.04.2022 № 240/24/1950 «О порядке представления документов по аттестации объектов информации, обрабатывающих информацию ограниченного доступа, не составляющей государственную тайну».