Информационная безопасность государства

При разборе летних атак в рамках APT-кампании с кодовым именем TiltedTemple эксперты Palo Alto Network выявили новый бэкдор, используемый в качестве резерва. Зловреда SockDetour трудно обнаружить: он работает только в памяти, а для связи с C2 использует сокеты легитимных процессов.

Некоммерческая организация Shadowserver Foundation начала проводить сканы интернета на предмет доступности сервисов, используемых в управлении промышленным производством. Активисты надеются, что их инициатива поможет операторам объектов критической инфраструктуры (КИИ) снизить риски в отношении кибератак и абьюзов.

Интересному бэкдору, работающему в операционных системах Linux и известному под именем Bvp47, удавалось десять лет уходить от детектирования. Этого вредоноса связывают с APT-группировкой Equation Group, действующей якобы в интересах Агентства национальной безопасности (АНБ) США.

Украинские киберкопы пресекли деятельность группы фишеров, суммарно укравшей более 5 млн гривен ($170 тыс. по текущему курсу) с банковских счетов 70 тыс. граждан. По факту мошенничества возбуждено уголовное дело.

На круглом столе Совета Федерации, проходившем 17 февраля, обсудили оборот персональных данных и их безопасность. В результате инициаторы выступили с предложением ввести оборотные штрафы для операторов ПДн за утечку. Минцифры уже поддержало эту идею.

Разработанные Центробанком законопроекты вводят запрет на организацию выпуска, обращения и продвижения частной цифровой валюты в России. Регулятор также хочет внести изменения в КоАП — закрепить за собой полномочия по рассмотрению дел о крипте и установить штрафы за такие правонарушения.

В Москве открыли уголовное дело по факту взлома объекта критической информационной инфраструктуры (КИИ) — региональной ИС «Реестр домовладений», доступной через портал dom.mos.ru. Киберкопам и ФСБ удалось выявить и хакеров, и заказчиков — столичных чиновников и жилищников, имена которых пока не разглашаются.

Минцифры всерьёз занялось проблемой киберпреступников, посему запустило центр кибербезопасности, который поможет защитить российские государственные ИТ-системы от атак хакеров. Также в задачи отраслевого центра будет входить поиск заказчиков кибератак и участников соответствующих групп.