Дайджест Jet CSIRT [14.06.2022]

14.06.2022

Обнаружен новый руткит Syslogk для Linux

Специалисты компании Avast рассказали о новом Linux-рутките, который получил название Syslogk. ВПО основано на уже известном рутките Adore-Ng с открытым исходным кодом и в настоящее время находится на этапе разработки. Обнаруженный вредонос используется злоумышленниками для сокрытия директорий, сетевого трафика и вредоносных процессов, а также для загрузки бэкдора Rekoobe, который запускается с помощью специально созданных TCP-пакетов.


Компания Microsoft провела исследование программы-вымогателя BlackCat

В своем отчете эксперты подразделения Microsoft 365 Defender подробно описали функциональные возможности шифровальщика BlackCat и поделились индикаторами компрометации, по которым можно обнаружить ВПО в инфраструктуре. Помимо этого исследователи раскрыли цепочку двух атак, в одной из которых для первоначального доступа к атакуемой среде операторы программы-вымогателя использовали уязвимые серверы Exchange, а в другой злоумышленники получали доступ через открытый во внешней сети RDP-сервер, используя скомпрометированные учетные данные жертвы.


 

Опубликованы технические детали нового RAT PingPull

Недавно обнаруженный троян удаленного доступа PingPull написан на языке программирования Visual C++ и предоставляет злоумышленникам возможность доступа к обратной оболочке и выполнения произвольных команд на скомпрометированном узле. Различные версии вредоносного ПО используют разные протоколы связи с C2-серверами, такие как ICMP, HTTPS и TCP. Установка вредоноса в системе происходит под видом легальных служб.

 


Двухнедельный дайджест ЦИБа_4.png

 

Переходный период для центров ГосСОПКА

ФСБ России предлагает определить переходный период, в течение которого центрам ГосСОПКА допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах организаций и органов, определённых в Указе Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», длинною в год (360 календарных дней).


 

Аккредитация центров ГосСОПКА

Согласно проекту приказа ФСБ России «О внесении изменений в Положение о Национальном координационном центре по компьютерным инцидентам, утвержденное приказом ФСБ России от 24 июля 2018 г. № 366»,  аккредитацией центров ГосСОПКА и определением порядка осуществления аккредитации займется НКЦКИ.


 

Защита от НСД в системе-112

Официально опубликован приказ Минцифры от 02.03.2022 № 156 «Об утверждении Порядка защиты сетей связи и информационных систем операторов связи от несанкционированного доступа к ним и передаваемой по ним информации при функционировании системы обеспечения вызова экстренных оперативных служб по единому номеру "112"».


 

Административная ответственность за нарушения в сфере идентификации и (или) аутентификации физических лиц

Минцифрой представлен законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».
Законопроектом предполагается установить административную ответственность за:

• Нарушение приказа Минцифры от 10.09.2021 № 930 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации». Установив штраф на должностных лиц в размере от 100 000 до 300 000 рублей, на юридических лиц – от 300 000 до 500 000 рублей.

• Обработку биометрических ПДн без аккредитации. Установив штраф на должностных лиц ‎в размере от 300 000 до 600 000 рублей, на юридических лиц – ‎от 500 000 до 1 000 000 рублей


 

Уголовная ответственность за внесение недостоверных сведений в ЕСИА и ЕБС

Минцифры предлагает дополнить Уголовный кодекс Российской Федерации статьей 274.2, предусматривающей уголовную ответственность за внесение в ЕСИА и (или) в ЕБС заведомо недостоверных сведений.


 

Отмена ГОСТ Р 58189-2018

ФСТЭК России собирается отменить ГОСТ Р 58189-2018 «Защита информации. Требования к органам по аттестации объектов информатизации».