Опубликовано исследование атак на промышленные предприятия и государственные учреждения

В январе этого года команда Kaspersky ICS CERT обнаружила волну таргетированных атак на промышленные предприятия и государственные учреждения нескольких стран. Для первоначального доступа злоумышленники использовали тщательно подготовленные фишинговые письма, содержащие документ Microsoft Word с вредоносным кодом, эксплуатирующим уязвимость CVE-2017-11882. Эксперты предполагают, что за выявленной серией атак стоит китайская кибергруппировка TA428.


Компания Twilio подверглась атаке с использованием SMS-фишинга

Как сообщают представители компании, в ходе атаки злоумышленники рассылали сотрудникам фишинговые SMS-сообщения с URL-адресами, ведущими на поддельную страницу с формой для входа Twilio. С помощью украденных учетных данных атакующим удалось проникнуть во внутренние системы организации и получить доступ к данным клиентов. Об атаке стало известно 4 августа. На текущий момент расследование инцидента продолжается.


Обнаружено новое семейство ботнетов Orchard

Команда исследователей NetLab360 выпустила отчет, который содержит технические детали нового семейства ботнетов, получившего название Orchard. С февраля 2021 года специалисты обнаружили три версии образцов Orchard, использующих в своей работе метод DGA (Domain Generation Algorithm).

Законопроект о штрафах в КИИ

В ГосДуму внесен законопроект, которым предлагается внести поправки в статью 19.7.15. КОАП «Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации».

Поправки направлены на установление ответственности не только за непредоставление сведений, но и за предоставление недостоверных сведений о результатах категорирования ОКИИ. Кроме этого, предлагается ввести ответственность за совершение повторного подобного правонарушения.


Изменения в приказ ФСБ России № 282



Официально опубликован приказ ФСБ России от 07.07.2022 № 348 «О внесении изменений в Порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом ФСБ России от 19 июня 2019 г. № 282».

Изменения заключаются в следующем:



Разработанный план реагирования на КИ и принятия мер по ликвидации последствий КА подлежит утверждению руководством СКИИ.
Копия утверждённого плана реагирования на КИ и принятия мер по ликвидации последствий КА должна быть направлена в НКЦКИ в течение 7 календарных дней.
Проект плана реагирования на КИ и принятия мер по ликвидации последствий КА должен разрабатываться при методическом обеспечении НКЦКИ.