Дайджест Jet CSIRT [31.07-02.08.2021]

31.07.2021

Опубликован подробный отчёт о деятельности новой кибергруппировки «Praying Mantis»

 

Израильская компания Signia опубликовала исследование деятельности новой кибергруппировки «Praying Mantis» или «TG2021», основной вектор атак которых, направлен на крупные общественные и частные организации в США. Для проникновения в сеть жертвы, злоумышленники используют уязвимые Microsoft IIS сервера, имеющие доступ к сети Интернет. Как отмечают специалисты, злоумышленники использую широкий диапазон инструментов, что позволяет им практически не оставлять следов на поражённых устройствах.


Представлен новый вектор эксплуатации уязвимости PrintNightmare (CVE-2021-34527)

 

Исследователь кибербезопасности и создатель Mimikatz Бенджамин Делпи опубликовал новый способ эксплуатации уязвимости PrintNightmare. Microsoft выпустила обновление безопасности, которое должно было устранить данную уязвимость, однако вскоре было опубликовано несколько способов обхода данного исправления. В рамках обзора нового вектора, исследователь сконфигурировал удалённый сервер печати, доступный из сети Интернет, который позволяет устанавливать драйвер печати и запускать DLL-библиотеку с привилегиями SYSTEM.


Опубликован традиционный Threat Roundup от Cisco Talos

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 23 по 30 июля.

 content-img.png


Изменения в Правила категорирования ОКИИ

ФСТЭК России представила для общественного обсуждения проект изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденные постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127.

Указанным проектом предполагается:

  • наделить государственные органы и российские юридические лица, выполняющие функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере деятельности, полномочиями по осуществлению ведомственного и (или) отраслевого мониторинга состояния работ по категорированию объектов критической информационной инфраструктуры;
  • предусмотреть норму о направлении в ФСТЭК России, уточненных сведений о значимом объекте критической информационной инфраструктуры в случае их изменения.


Проект внесения правок в 149-ФЗ

Минцифры представило для общественного обсуждения проект изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О техническом регулировании».

Указанными изменениями предполагается:

  • Ввести определение термина «Государственная информационная система».
  • Ввести определение термина «Жизненный цикл информационной системы».
  • Обновить разновидности информационных систем.


Изменения в ПП-313

ФСБ России выступила с инициативой запрета осуществления иностранными юридическими лицами деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств.

Проект соответствующего постановления Правительства Российской Федерации «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности» представлен для общественного обсуждения.


Специальных защитных знаков на сертифицированных СЗИ больше не будет

ФСТЭК России информирует о порядке маркировки сертифицированных средств защиты информации в системе сертификации ФСТЭК России, согласно информационному сообщению ФСТЭК России от 22 июля 2021 г. № 240/24/3487 «О порядке маркировки сертифицированных средств защиты информации в системе сертификации ФСТЭК России».

Изменения в Порядок ведения реестра ЗОКИИ

ФСТЭК России, представила для общественного обсуждения проект ведомственного приказа «О внесении изменений в Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом Федеральной службы по техническому и экспортному контролю от 6 декабря 2017 г. № 227».

Указанным проектом предлагается:

  • развести сферы энергетики и топливно-энергетического комплекса по разным графам;
  • конкретизировать обязанность субъектов КИИ об уведомлении ФСТЭК России об изменениях ЗОКИИ;
  • дополнить случаи предоставления сведений из реестра ЗОКИИ отраслевым регуляторам.