За нарушения в сфере электронной подписи предложили наказывать

За нарушения в сфере электронной подписи предложили наказывать

Министерство связи и массовых коммуникаций Российской Федерации сообщает, что поправки в законодательство, предусматривающие административную ответственность аккредитованных удостоверяющих центров за нарушение требований Федерального закона №63-ФЗ «Об электронной подписи», одобрены 19 апреля Государственной Думой РФ в первом чтении.

Соответствующие поправки в Кодекс РФ об административных правонарушениях подготовлены Минкомсвязью России и внесены Правительством РФ. В настоящее время предусмотрены только два последствия за невыполнение аккредитованными удостоверяющими центрами требований Федерального закона «Об электронной подписи». Речь идет о приостановлении или досрочном прекращении аккредитации удостоверяющего центра и об ответственности за убытки, причиненные третьим лицам вследствие использования квалифицированной электронной подписи, сообщает minsvyaz.ru.

Проект федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» предлагает установить новый состав административных правонарушений, связанных с нарушениями законодательства об электронной подписи. Среди них — нарушение порядка выдачи квалифицированного сертификата, а также порядка доступа к выданным сертификатам и актуальному списку аннулированных квалифицированных сертификатов. Предусмотрена ответственность за нарушение конфиденциальности и безопасности ключей проверки электронных подписей.

Кроме того, за повторное совершение таких правонарушений будет предусмотрена двукратная административная ответственность.

В настоящее время Минкомсвязью России аккредитовано более 400 удостоверяющих центров, обеспечивающих заинтересованных лиц ключами и сертификатами усиленной квалифицированной электронной подписи. Список аккредитованных центров опубликован на сайте министерства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сервис Crypters And Tools помогает маскировать вредоносные файлы

Специалисты Positive Technologies провели исследование криптора Crypters And Tools, который активно использовался кибергруппировками PhaseShifters, TA558 и Blind Eagle для атак на компании по всему миру, включая Россию.

Анализ показал, что данный сервис позволял киберпреступникам маскировать вредоносные программы, затрудняя их обнаружение и анализ с помощью шифрования, упаковки и обфускации.

Crypters And Tools работает по модели CaaS (crypting as a service). Эксперты впервые обнаружили этот инструмент в ходе расследования атак PhaseShifters на российские компании и госучреждения в 2024 году.

Атакующие использовали его для создания загрузчиков, скрытно доставляющих вредоносный код на устройства жертв.

Исследование также показало, что Crypters And Tools существует как минимум с 2022 года, а его разработчик, вероятно, находится в Бразилии. Об этом свидетельствуют элементы кода на португальском языке, обучающие видеоролики, IP-адреса, а также финансовые транзакции, связанные с бразильскими реальными и местной системой налоговой идентификации CPF.

Сервис активно применялся в атаках по всему миру, включая Россию, страны Восточной Европы, Латинскую Америку и США. Например, группировка Blind Eagle использовала схожие методы обфускации в кампаниях 2023–2024 годов против предприятий обрабатывающей промышленности Северной Америки. Всего с момента запуска Crypters And Tools специалисты Positive Technologies зафиксировали около 3000 вредоносных файлов, созданных с его помощью.

Для получения доступа к сервису хакеры оплачивают подписку, после чего могут загружать вредоносные файлы, выбирать параметры загрузчиков и задавать способы их внедрения в систему.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru