База знаний MITRE ATT&CK пополнилась матрицей ESXi

База знаний MITRE ATT&CK пополнилась матрицей ESXi

База знаний MITRE ATT&CK пополнилась матрицей ESXi

НКО MITRE выпустила очередную версию фреймворка ATT&CK — 17.0. Из изменений наиболее примечательно появление новой матрицы с информацией о техниках и тактиках, применяемых в атаках на гипервизоры VMware ESXi.

По замыслу, дополнительный раздел в корпоративном MITRE ATT&CK должен был охватить сведения обо всех атаках на гипервизоры первого типа (bare-metal). Однако в подавляющем большинстве отчетов фигурировал ESXi, и в итоге было решено вывести это имя в заголовок.

В новую матрицу включены 34 известные техники, которые оказались пригодными и для этой системной среды, а также четыре новые, замеченные только в атаках на ESXi.

«Охват сконцентрирован на ключевой операционной системе ESXi, — уточняет автор блог-записи MITRE. — Основное внимание уделено самому гипервизору, а не vCenter Server, под управлением которого работают хосты ESXi. Техники с участием vCenter включаются в подборку лишь в тех случаях, когда они оказывают прямое воздействие на ESXi — например, использование vCenter для компрометации гипервизора».

База знаний о техниках, используемых злоумышленниками, пополнилась и другими новинками, такими как вредоносный копипаст (атаки ClickFix), упреждающая вишинг бомбардировка спам-письмами (Email Bombing), использование интеграции приложений в веб-сервисы (OAuth-атаки).

Матрица Mobile заметно расширилась: в техники вернули сим-свопинг (из-за роста числа атак), добавили использование виртуализации для обхода песочниц Android (за счет имитации вредоносом функций легитимных приложений, к примеру, банковских). В списке инструментов появился троян LightSpy, в кейсах — Operation Triangulation.

Selectel первым получил аттестат ФСТЭК по новым требованиям приказа №117

Selectel сообщил о получении аттестата соответствия обновленным требованиям приказа ФСТЭК России №117. В компании заявляют, что стали первым облачным провайдером, публично подтвердившим соответствие новым правилам для информационных систем первого класса защищенности — К1.

Приказ №117 вступил в силу в марте 2026 года и заменил прежний приказ №17. Главное изменение — требования теперь касаются не только государственных информационных систем, но и других систем госсектора.

Кроме того, под действие правил могут попадать коммерческие компании, если они работают с защищаемыми системами, государственными заказчиками или участвуют в госконтрактах.

Для бизнеса это означает простую вещь: если компания работает с чувствительными данными или проектами для государства, требования к инфраструктуре становятся жестче. И закрывать их придется не «когда-нибудь потом», а уже в рамках новых правил.

Аттестат Selectel подтверждает, что облачную платформу провайдера можно использовать для размещения систем, подпадающих под требования приказа №117. Клиенты также смогут использовать такую инфраструктуру при прохождении собственной аттестации. Средства защиты информации при этом предоставляются по подписочной модели, без отдельной закупки и внедрения.

Аналогичная возможность аттестации доступна и для выделенных серверов Selectel в рамках аттестованных сегментов ЦОД.

По данным компании, спрос на защищенную инфраструктуру растет. Выручка от аттестованной облачной инфраструктуры по итогам 2025 года увеличилась почти втрое год к году. Быстрее всего потребление облаков росло у клиентов из финансового сектора — в 2,1 раза, в ритейле — в 1,5 раза, в медиа — в 1,4 раза.

В Selectel связывают этот рост с усилением регуляторной нагрузки, дефицитом экспертизы по аттестации и переходом регулируемых отраслей в облака.

Отдельно компания отмечает, что защищенная инфраструктура становится важной не только для выполнения требований ФСТЭК, но и для проектов с искусственным интеллектом, где вопросы безопасности и контроля данных всё чаще выходят на первый план.

RSS: Новости на портале Anti-Malware.ru