国内外最新网络安全发展动态
Part 1. 国内
网络数据安全管理条例被列入国务院2022年度立法计划
7月14日,据中国政府网消息,国务院办公厅发布《国务院2022年度立法工作计划》。南都记者注意到,在拟制定、修订行政法规中提及,由网信办组织起草《网络数据安全管理条例》,由网信办起草《未成年人网络保护条例》。据了解,《网络数据安全管理条例》和《未成年人网络保护条例》均已出台征求意见稿。
链接:
http://www.gov.cn/zhengce/content/2022-07/14/content_5700974.htm
中央网信办启动“清朗·2022年暑期未成年人网络环境整治”专项行动
7月18日,中央网信办、国务院未保办(民政部)、教育部、共青团中央、全国妇联联合举行“清朗·2022年暑期未成年人网络环境整治”专项行动启动仪式。专项行动聚焦未成年人使用频率高的短视频、直播、社交、学习类APP、网络游戏、电商、儿童智能设备等平台,集中解决人民群众反映强烈的涉未成年人问题乱象。
链接:
https://news.cctv.com/2022/07/18/ARTI4HCxk1D5nuESBWVP83C220718.shtml
工信部:建成5G基站185.4万个,5G移动用户4.55亿户
7月19日,在国务院新闻办举行的2022年上半年工业和信息化发展情况发布会上,工业和信息化部新闻发言人、总工程师田玉龙表示,信息通信业运行总体平稳,融合赋能向纵深发展。不断完善信息基础设施。上半年电信固定资产投资完成1894亿元,同比增长24.6%;其中5G投资完成898.8亿元,同比增长29.6%。适度超前建设“双千兆”网络,累计建成开通5G基站达到185.4万个,5G移动电话用户达到4.55亿户。
链接:
https://news.cctv.com/2022/07/19/ARTIuaVYRfZ40siwB1MvsnMd220719.shtml
公安部网安局召开全国网安部门“百日行动”推进会
日前,公安部网安局召开全国公安机关网安部门“百日行动”视频推进会,就全国公安网安部门深入推进夏季治安打击整治“百日行动”进行再动员再部署。会议指出,全国公安网安部门要坚持总体国家安全观,坚持以人民为中心发展思想,积极回应人民群众关切,全力维护网上政治安全,高压严打网络违法犯罪,全面治理网络乱象,不断净化网络生态,全力维护网络空间安全。
链接:
https://www.chinapeace.gov.cn/chinapeace/c100007/202207/19/content_12649802.shtml
信安标委发布关于征集2022年第二批ISO/IEC JTC1/SC27国际标准提案的通知
信安标委秘书处现组织开展SC27国际标准提案征集工作,面向网络安全领域产学研用等相关单位征集提案,重点聚焦数据安全、个人信息保护、关键信息基础设施、消费物联网、工业互联网、车联网、IPv6等我国具有技术优势和丰富实践应用经验等领域,提案优先但不限于上述领域。
链接:
https://mp.weixin.qq.com/s/IuPBZjInc01DFcZfY6or2Q
国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定
根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
链接:
http://www.cac.gov.cn/2022-07/21/c_1660021534306352.htm
Part 2. 国外
一、网络空间安全政策与管理动态
国土安全部发布报告Log4j漏洞和响应
7月15日报道,本周,美国国土安全部(DHS)发布了网络安全审查委员会(CSRB)对2021年12月Log4j事件的第一份报告,其中报告了基于Java的日志记录框架的许多漏洞。
该报告的方法包括在90天内进行访谈和索取信息,涉及大约80个组织和个人,包括软件开发人员、最终用户、安全专业人员和公司。这是为了确保董事会从各种角度与多个代表进行交谈,并“捕捉不同攻击面设计和防御方式的细微差别”。
该报告指出,虽然标准化和可重用的“构建块”对于创建和扩展软件很有用,但这意味着任何潜在的漏洞都可能无意中集成到多个软件包中,从而使使用这些程序的任何组织面临风险。该报告表明,尽管Log4j仍然存在风险,但政府层面的响应有助于缓解漏洞。董事会还确定需要额外的资金来支持大多数志愿者开源软件安全社区。
DCMS提出新的AI规则手册提案
7月18日报道,根据数字,文化,媒体和体育部今天发布的一份政策文件,英国政府已经提出了一项新的人工智能规则手册的建议,以释放创新并提高公众对该技术的信任。该报告概述了英国政府监管该技术的方法,拟议的规则解决了未来的风险和机遇,因此企业清楚如何开发和使用人工智能系统,消费者相信他们是安全和强大的。
这些提案为英国制定了“一个雄心勃勃的十年计划”,以保持全球领先的人工智能超级大国的地位,该国已经在该领域占据主导地位,这可以从其着名的创新历史中得到证明。然而,该论文断言,可以做更多的工作来利用人工智能的重大“经济和社会效益”,同时解决“它带来的复杂挑战”。该文件继续强调,虽然英国拥有杰出而有效的监管体系 - 在其“法治和支持创新”方面受到高度重视 - 但需要跟上人工智能带来的不断变化的挑战和机遇,这对于保持全球竞争力至关重要。
该政策文件用于监管人工智能的亲创新框架以四项跨部门原则为基础,这些原则是根据“人工智能的具体特征”量身定制的。这些是:特定于上下文、支持创新和基于风险、相称且适应性强。
白宫提倡将云投资作为通往人工智能的途径
7月19日报道,白宫的一份新报告指出,先进的云技术有助于加强联邦层面的人工智能研发。
想要在现有基础设施中成功扩展和实施云计算系统的联邦机构可以通过几个关键实践来实现,包括指定专家团队、双因素身份验证和增强用户的教育机会。
在本月早些时候发布的一份白宫报告中概述了,官员们记录了云计算系统如何支持联邦在人工智能方面的进一步研究和开发,这是更广泛的拜登政府的一个目标。
该报告由美国国家科学技术委员会机器学习和人工智能小组委员会撰写,指出利用云计算技术可以为使用人工智能技术的研究人员提供更好的按需资源。它继续强调公共机构希望通过先进的计算系统支持人工智能研究工作的机会。
该报告还概述了机构在采用云计算技术时面临的共同挑战,特别是与缺乏资金和跨部门人员配置有关的挑战。
“机构还遇到了以下挑战:(1) 数据存储和访问成本,使多个团队访问共享数据的能力复杂化,以及 (2) 确保给定云计算平台的用户能够定位和保持对与他们的工作和兴趣相关的数据、实验和结果,”报告称。
该报告最终强调了对更专业化劳动力的需求,这是许多机构在使用新兴技术时面临的共同挑战。它建议联邦政府对云计算系统各个级别的专业人员的培训资源进行更多投资,包括最终用户、云架构师和数据科学家。
拜登政府希望标准化美国开展网络行动的方式
7月20日报道,白宫正在审查特朗普政府的一项政策,该政策使美国网络司令部更容易进行进攻性网络行动。
据一位高级网络官员称,白宫正在审查一项关键的网络运营政策,希望对其进行完善,以确保适当使用进攻性网络能力并在需要时做好准备。
国家安全委员会负责网络和新兴技术的副国家安全顾问安妮·纽伯格表示,白宫需要对特朗普政府 2018 年实施的一项政策进行审查——通常被称为《国家安全总统备忘录-13》——确保美国使用进攻性网络能力“符合我们的外交政策目标”。
拜登政府目前正在重新制定政策,赋予美国网络司令部更多的自由裁量权来参与时间敏感的网络行动,以确定网络能力是否“有弹性、灵活并准备好在需要时使用”,并检查Neuberger 在周三的阿斯彭安全论坛上说,适当的流程和审查已经到位。
美法案旨在加强联邦网络防止量子计算的创新对国家安全构成了新的威胁
7月20日报道,随着世界各国竞相开发可行的量子计算机,参议院提出的新的两党立法旨在加强联邦网络,以免这种强大的计算机阻止政府加密。
量子计算网络安全准备法案旨在激励联邦计算机系统转向量子弹性密码学。虽然专家估计功能性量子计算机大约需要 5 到 10 年的时间,但量子计算领域的创新正在迅速加速,这促使美国官员在强大的量子算法解密当今的标准加密方法之前努力采取预防性网络安全措施。
二、信息通信与网络安全技术发展
新的浏览器去匿名化技术出现
7月14日报道,研究人员发现有一种将浏览器用户在一个帐户上的行为与他们在另一个帐户上的行为相关联来消除浏览器用户的匿名性。
NJIT研究人员将于下个月在波士顿举行的Usenix安全研讨会上展示这些发现,显示诱骗某人加载恶意网站的攻击者如何确定该访问者是否控制特定的公共标识符,如电子邮件地址或社交媒体帐户,从而将访问者链接到一段潜在的个人数据。
发现迄今为止的最强僵尸网络--Mantis
7月15日报道,DDoS防护公司Cloudflare宣布其上个月缓解的破纪录的分布式拒绝服务(DDoS)攻击一个名为Mantis的新僵尸网络,该僵尸网络很有可能是迄今为止最强大的僵尸网络。
这次僵尸网络的攻击来自5067台设备,最高攻击峰值为每秒2600万次请求。之前的DDoS记录是由Mēris僵尸网络保持的,它发起的攻击峰值为每秒2180万次请求。与Mēris僵尸网络相比,Mantis僵尸网络攻击峰值高出前者每秒420万次请求。
Mantis的目标是IT和电信(36%)、新闻、媒体和出版物(15%)、金融(10%)和游戏(12%)领域的实体。Cloudflare指出,在过去30天里,Mantis对近千名Cloudflare客户发起了3000次DDoS攻击。
大多数目标是美国(20%)和俄罗斯联邦(15%)的组织,而土耳其、法国、波兰、乌克兰、英国、德国、荷兰和加拿大的受害者所占比例在2.5%至5%。
新的空军GPS漏洞测试工具具有目标跟踪功能
7月18日报道,美国空军第746测试中队开发了一种大功率干扰器跟踪系统,该系统可以使正在测试的设备受到持续的GPS干扰。
746 TS能力发展飞行负责人Paul Benshoof解释说,HPJ-T由于其跟踪能力,可以在恒定的高功率干扰环境中测试系统。通常,高功率干扰仅在干扰场内的特定区域可用。进出该区域的 SUT 会导致数据不完整。
HPJ-T使用先进的跟踪系统,可以为干扰器操作员界面提供定位,导航和定时数据。空军物资司令部表示,运营商使用JOI为HPJ-T选择一个目标进行跟踪。
该系统还设计为可运输,能够在可以进行GPS漏洞测试的任何范围内工作。涉及HPJ-T的最新测试是在新墨西哥州的霍洛曼空军基地进行的。
空军在2018年8月至2020年9月期间对干扰系统进行了四次成功的飞行和地面测试。在测试期间,HPJ-T跟踪并卡住了一架C-12J Huron和一架T-38 Talon飞机。
Benshoof表示,该系统符合所有设计要求,并已宣布全面投入使用。该系统可用于支持希望在 GPS 拒绝的威胁环境中测试其系统的客户。
公有云客户承认安全挑战
7月18日报道,根据云安全联盟(CSA)的一项新研究,大多数全球组织对其在公共云中的安全控制的有效性并不完全有信心,尽管将敏感数据存储在那里。
由Anjuna Security赞助的“云中的敏感数据”报告是根据对来自不同组织规模和地点的452名IT和安全专业人员的访谈编制的。
报告显示,超过三分之二(67%)的受访者现在将敏感数据或工作负载存储在公共云服务提供商(CSP)中。
然而,虽然大多数人声称他们发现CSP安全控制有点(51%)或非常有效(38%),但他们自己的工具并非如此。
Redinent和Al Futtaim将携手保护阿联酋物联网
7月18日报道,总部位于阿联酋的Al-Futtaim工程技术(AFET)和物联网网络安全公司Redinent合作支持该国的安全物联网(IoT)生态系统。根据协议,两家公司将努力保护阿联酋各地的闭路电视网络免受网络攻击。因此,迫切需要自动化的企业级CCTV摄像机威胁扫描工具。
Redinent为嵌入式系统和物联网设备(如CCTV IP摄像机,NVR,GNSS接收器,智能电表等)提供专业和先进的技术安全解决方案。Redinent 的自动威胁评估解决方案可发现 IoT 设备中的漏洞和弱点。
美、英国政府提供资金用于训练人工智能并同时保护隐私的技术
7月20日报道,美国和英国政府发起了一项竞赛,提供 160 万美元的奖金,用于开发隐私增强技术,使人工智能模型能够安全地使用敏感数据进行训练。
参赛者将创建联合学习解决方案,以防止组织的原始数据被泄露、共享或组合,因为它被用于训练人工智能以改进金融犯罪检测,预测一个人在大流行期间的感染风险,或两者兼而有之。
BAE公司和VRAI公司合作利用虚拟现实进行下一代军事训练
7月20日报道,BAE Systems 和 VR 模拟公司 VRAI 将携手合作,利用虚拟现实 (VR) 和人工智能 (AI) 的力量,为未来的军队探索下一代训练。
两家公司在本周的范堡罗国际航展上宣布,他们正在合作进一步开发一个单一的合成环境,以使空中、陆地、海洋、太空和网络部队能够在一个虚拟世界中接入和训练。
VRAI 开发了尖端技术,利用机器学习和综合训练产生的庞大数据集提供性能洞察力,以帮助在危险环境中工作的人们,包括准备作战的军队。
VRAI 开发了一个危险环境意识培训 (HEAT) 模拟数据平台,该平台已与皇家空军合作进行了测试,由国防部通过国防和安全加速器提供资金。
Carahsoft 向政府客户分发网络安全平台
7月20日报道,网络安全公司Conceal已与 Carahsoft Technology 建立分销合作伙伴关系。Carahsoft 将向寻求防御勒索软件的政府机构提供Conceal支持零信任的网络安全平台。
Conceal表示,Conceal 平台旨在在网络威胁进入网络之前检测它们并隔离可疑项目以防止恶意软件执行。
Conceal 的首席执行官 Gordon Lawson 表示,政府机构依靠 Carahsoft 提供先进的网络安全解决方案的建议和交付。Conceal 开发了一种强大的方法来防止恶意软件影响组织的用户和基础设施。据 Abod 称,此次合作将为客户“为其最终用户、网络和数据提供前所未有的安全性”。
隐藏平台具有三大要素。第一个是 ConcealBrowse,旨在保护网络上的每个端点免受威胁。ConcealSearch 有助于保护在线活动并防止网络侦察。最后,ConcealCloud 是一个通过隔离来保护云资源的工具。
L3Harris 通过美国海军价值 3.8 亿美元的合作交战能力合同确保 JADC2 战略胜利
7月20日报道,美国海军授予 L3Harris Technologies一份价值高达约 3.8 亿美元的合同,用于生产、维修和维持合作交战能力(CEC)系统,初始合同金额约 1500 万美元。
CEC系统为战斗部队提供高质量的态势感知和综合火控能力。它旨在增强美国海军舰艇、美国海军飞机、美国海军陆战队复合跟踪网络 (CTN) 和盟国单位的防空战 (AAW) 能力,是美国海军集成传感器和网络通信的关键要素解决方案集。
该项目将成为未来几年海军 JADC2 架构和综合火力能力的支柱, L3Harris 正在履行 ‘值得信赖的破坏者’和主要系统集成商的承诺,并准备好支持海军海上系统司令部和 PEO 综合作战系统,以开发、交付和维持 CEC 作为水手的作战主导作战系统,海军陆战队和联合部队。”
三、安全业界动态
Deepfake军备竞赛正在升温
7月15日报道,许多网络专家和权威人士担心,俄罗斯或其他国家将通过从社交媒体模因迁移到深度伪造来发展其操纵美国选民感知的能力。这种新兴技术可以通过利用计算机修改的图像和视频片段来以某种方式诋毁候选人,从而损害他们在民意调查中的机会。
兰德公司(RAND Corporation)发布了一份新报告《人工智能、深度伪造和虚假信息:入门》(Artificial Intelligence, Deepfakes, and Disinformation:A Primer),结论是“造成严重破坏的可能性尚未实现。
该报告指出了Deepfakes尚未实现其威胁性声誉的几个原因,特别是“精心制作的Deepfake需要高端计算资源,时间,金钱和技能。
另一种技术是创建Deepfake图像 - 人们在社交媒体上到处使用的头像。该报告概述了将这种图像放在LinkedIn上的情况,“这是国营间谍行动的一部分”。Deepfake于2019年被发现,在那里它“与一个小型但有影响力的账户网络有关,其中包括特朗普政府的一名官员,他在事件发生时正在办公室。
报告观察到,创建此类 Deepfake 图像的价值在于,反向图像搜索不会检测到它们,该搜索会查找与原始、经过验证的图像匹配的匹配项。
报告中确定的第四种形式的deepfake是生成文本 - 使用自然语言计算机模型和AI来生成虚假但类似人类的文本。这对于运营不需要人工操作员创建内容的社交媒体机器人网络非常有价值。它也可以用来大规模制作假新闻故事,这些故事将淹没社交媒体网络。
该报告列出了Deepfakes可以被对手或不良行为者武器化的四种关键方式 - 操纵选举;加剧社会分化;削弱对政府机构和当局的信任;并破坏新闻业和其他值得信赖的信息来源。
该报告确定了几种方法来减轻各种deepfake对信息完整性构成的威胁:检测,溯源,监管,开源情报技术,新闻方法和公民媒体素养。
网络安全审查委员会在报告Log4j时闭环SolarWinds
7月14日报道,国土安全部(Department of Homeland Security)内一个新的公私机构表示,根据行政命令授权,它计划对这起被称为“SolarWinds”的事件闭环。该命令是对入侵事件对几家联邦机构和知名科技公司的妥协的回应。
该报告的主要建议是,组织在未来几年继续对Log4j保持警惕。它还建议国土安全部部长“探索建立软件安全风险评估卓越中心的可行性”。除了脚注中的参考资料外,报告根本没有提到SolarWinds事件。
在国土安全部二月份宣布报告的重点将改变后,众议院国土安全委员会主席本尼汤普森表示,他很高兴看到拜登政府采取这一积极措施。
但该委员会副主席、纽约州民主党众议员里奇·托雷斯(Ritchie Torres)还没有准备好让这个问题过去。在作为年度国防授权法案修正案的立法中,他呼吁CISA主任和国家网络主任办公室进行SolarWinds尸检并向国会报告。他还呼吁政府问责局调查该委员会的行动。
数以千计的网站运行有缺陷的WordPress插件,可被完全接管
7月15日报道,歹徒已经扫描了近160万个网站,试图利用之前披露的错误WordPress插件中的任意文件上传漏洞。
追踪为CVE-2021-24284,该漏洞针对Kaswara Modern WPBakery Page Builder插件,如果被利用,它将允许犯罪分子上传恶意JavaScript文件,甚至完全接管组织的网站。
Wordfence在大约三个月前披露了这一漏洞,并在本周的一份新公告中警告说,犯罪分子正在增加攻击 - WordPress安全商店声称它平均每天在其客户的网站上阻止了443,868次攻击尝试。
软件开发人员从未修补过该错误,该插件现已关闭,这意味着所有版本都容易受到攻击。错误猎人估计,4,000到8,000个网站仍然安装了易受攻击的插件,并指出虽然有1,599,852个独特的网站成为目标,但其中大多数网站都没有运行该插件。
L3Harris,诺斯罗普选择13亿美元的高超音速跟踪卫星项目
7月19日报道,L3Harris Technologies和诺斯罗普·格鲁曼战略空间系统公司(Northrop Grumman Strategic Space Systems)赢得了美国国防部的一份合同,提供价值数百万美元的卫星,帮助探测、识别和瞄准导弹和其他尖端威胁,包括高超音速。
美国航天局(Space Development Agency)7月18日表示,两家公司将分别为1期跟踪层生产14颗原型卫星,这是国防太空架构的关键组成部分,该架构将由数百颗主要在低地球轨道上运行的卫星组成。
联邦调查局警告用于欺骗投资者的虚假加密货币应用程序
7月18日报道,联邦调查局今天警告说,网络犯罪分子使用欺诈性加密货币投资应用程序从美国投资者那里窃取资金。
到目前为止,美国联邦执法机构估计,网络犯罪分子已经成功地从244名受害者那里窃取了大约4270万美元。
“联邦调查局观察到网络犯罪分子与美国投资者联系,欺诈性地声称提供合法的加密货币投资服务,并说服投资者下载欺诈性移动应用程序,随着时间的推移,网络犯罪分子越来越多地使用这些应用程序来欺骗其加密货币的投资者,”联邦调查局在周一发布的警报中表示。
美国空军授予通用动力公司价值高达9.08亿美元合同,以支持欧洲的网络
7月18日报道,根据美国国防部7月14日的一份公告,美国空军授予通用动力信息技术公司一份价值高达9.08亿美元的合同,以支持欧洲的网络。
通用动力在7月18日的新闻稿中表示,无限期交付,无限期数量的欧洲信息技术和企业网络(EITEN)奖具有五年基期和三年选项,并将支持欧洲空军运营的IT和网络系统。
个别任务订单将侧重于现代化和支持现有的基础设施,网络,系统,运营和维护,网络安全以及管理欧洲的新需求,包括德国,英国,意大利和土耳其等。
FBI预计针对中期选举的数字攻击将受到冲击
7月19日报道,联邦调查局局长克里斯托弗·雷(Christopher Wray)表示,联邦执法官员正在为来自俄罗斯和伊朗的一波多层网络攻击和影响力行动做准备,直到11月的中期选举。雷指出,2020年伊朗将开展一场多管齐下的网络运动,以恐吓和影响美国选民,称官员们预计未来几个月将看到更多此类事件。
雷说,联邦调查局正在与美国网络司令部密切合作,以管理选举威胁,当这两个机构处于“战斗节奏”时,他们各自的团队至少每两个小时联系一次。网络司令部和联邦调查局以及各机构以及州和地方选举官员之间更紧密的工作联系“在整个系统中建立了更大的弹性”。
网络安全局局长保罗·中曾根将军(Paul Nakasone)表示,网络司令部正在使用其“前置狩猎”模式来更好地打击选举干扰,通常与外国合作伙伴一起执行的防御性网络任务。网络司令部在过去三年多的时间里在16个不同的国家进行了50次这样的行动,所有这些都是为了抵御外国对选举和其他美国利益的干涉。他说,通过与外国合作开展行动,美国可以更好地了解对手。
流行的 GPS 设备中未修补的缺陷允许攻击者破坏和跟踪车辆
7月20日报道,安全研究人员警告说,流行的 GPS 设备中未修补的缺陷可能允许攻击者破坏和跟踪车辆。安全公司 BitSight 描述了 MiCODUS MV720 GPS 跟踪器中的六个“严重”漏洞,这是一种为车队管理和防盗而设计的流行设备。
BitSight 的研究伴随着美国国土安全部网络安全和基础设施安全局 (CISA) 的警告,该机构已为五个发现的漏洞分配了 CVE 参考:CVE-2022-2107、CVE-2022-2141、CVE- 2022 -2199、CVE-2022-34150 和 CVE-2022-33944。
研究人员表示,MV720 是一款硬连线 GPS 跟踪器,允许对设备进行外部物理控制,并补充说,利用这些漏洞可能会产生“灾难性甚至危及生命的影响”。
美国网络司令部公布针对乌克兰的恶意软件指标
7月21日报道,美国网络司令部与乌克兰安全局合作,披露了 20 项恶意软件感染的新指标。
美国网络司令部发言人称,我们与乌克兰合作伙伴使乌方积极与我们分享他们发现的恶意活动,以加强集体网络安全,就像我们与他们分享的那样。我们继续在两国之间建立强有力的网络安全伙伴关系,
美方司令部承认与乌克兰网络司令部并肩工作,以识别漏洞和发现黑客。美国通过武器转让和人道主义援助帮助了乌克兰的国防。政府没有披露指标背后的威胁行为者,也没有披露恶意软件的受害者。
新的 Luna 勒索软件加密 Windows、Linux 和 ESXi 系统
7月21日报道,一个名为 Luna 的新勒索软件系列可用于加密运行多个操作系统的设备,包括 Windows、Linux 和 ESXi 系统。
卡巴斯基安全研究人员通过该公司的暗网威胁情报主动监控系统发现的暗网勒索软件论坛广告发现了 Luna 勒索软件,该勒索软件似乎是专门为只有讲俄语的威胁参与者使用而设计的。
Luna(俄语为 moon)为所有加密文件添加了.luna 扩展名,它是一种非常简单的勒索软件,仍在开发中,基于可用命令行选项的功能有限。但是,它使用了一种不太常见的加密方案,将使用Curve25519 的快速且安全的 X25519 椭圆曲线 Diffie-Hellman 密钥交换与高级加密标准 (AES) 对称加密算法相结合。
四、网络攻防动态
朝鲜威胁行为者利用勒索软件瞄准中小企业
7月15日报道,据微软安全研究人员称,朝鲜威胁行为者正在用勒索软件瞄准中小型企业。这个名为H0lyGh0st的参与者已经开发和进行跨国恶意软件攻击一年多了,早在2021年9月就成功实施了攻击。
除了使用勒索软件有效负载外,该组还被Microsoft跟踪为DEV-0530,维护一个.onion站点以与受害者进行通信。利用双重勒索的方法,他们的策略涉及加密“目标设备上的所有文件”并使用文件扩展名.h0lyenc。然后,他们“向受害者发送文件样本”作为证据,然后要求比特币付款以换取“恢复对文件的访问”。微软威胁情报中心(MSTIC)观察到,H0lyGh0st和另一个朝鲜组织PLUTONIUM(又名DarkSeoul或Andariel)之间可能存在重叠。
勒索软件攻击破坏了 190 万条医疗记录
7月15日报道,美国收债人专业金融公司(PFC)报告了一起数据泄露事件,影响了650多家不同医疗保健提供商的190万人。
这家总部位于科罗拉多州的公司为医疗保健公司追查未偿债务,该公司表示,未经授权的入侵者访问了个人数据,包括姓名,地址,欠款金额以及有关向帐户付款的信息。它警告说,有些人的社会安全号码,出生日期以及健康保险和医疗信息也被暴露。
今年第二季度的加密货币损失超过718,000,000美元
7月16日报道,来自区块链安全公司的新数据显示,Web 3.0部门在今年第二季度遭受了价值数亿美元的损失。
根据Beosin的一份新报告,Web 3.0在第二季度发生了48次重大网络攻击,总损失约为7.1834亿美元。
这家区块链安全公司指出,这一数字比2022年第一季度的12亿美元亏损下降了40%,但比2021年第一季度记录的亏损2.9656亿美元高出142%。
“在2022年第二季度,在Web 3.0空间中监控了48次重大攻击,总损失约为7.1834亿美元。有三次攻击损失1亿美元或更多,12次攻击损失1000万美元或更多,28次攻击损失100万美元或更多。
根据Beosin的说法,三大损失来自基于信用的稳定币项目Beanstalk Farms和智能合约平台Elrond(EGLD)和Harmony(ONE),分别为1.82亿美元,1.13亿美元和1亿美元。
Beosin还发现,不良行为者专门针对去中心化金融(DeFi)领域,以太坊(ETH)和币安链首当其冲地受到攻击。
黑客从Premint NFT平台窃取375K美元
7月18日报道,今年最大的不可替代令牌黑客之一背后的黑客从Premint NFT平台的用户那里窃取了至少314个区块链条目,价值约375,000美元。
该事件影响了包含NFT的钱包,包括无聊的猿游艇俱乐部和Oddities,始于注入恶意JavaScript,加密安全公司Certik告诉信息安全媒体集团。受影响的用户看到一个弹出窗口,要求他们验证钱包所有权,Premint周日下午在推特上写道。该网站允许用户加入新NFT项目潜在买家的数据库。
网络攻击影响阿尔巴尼亚政府电子服务
7月18日报道,阿尔巴尼亚向政府服务数字交付的转变正受到网络攻击的破坏,导致国家电子服务门户网站关闭。
当地媒体周一向总理办公室发表的一份声明称,政府周五下午发现了这次袭击事件。它起初似乎是勒索软件,但其真正目标是使阿尔巴尼亚政府离线,阿尔巴尼亚每日新闻发布的声明副本说。
周日,总部位于伦敦的互联网流量监控机构NetBlocks在推特上表示,它观察到政府在线服务在周六晚上下线。
截至出版之初,总理和议会网站已下线,政府门户网站电子阿尔巴尼亚也已下线。“政府系统都得到了备份和安全,”总理办公室说。
俄罗斯客使用Google Drive和Dropbox逃避检测
7月19日报道,俄罗斯联邦外国情报局(SVR)的国家支持黑客已经开始使用Google Drive合法的云存储服务来逃避检测。通过使用全球数百万人信任的在线存储服务来泄露数据并部署他们的恶意软件和恶意工具,俄罗斯威胁行为者正在滥用这种信任,使他们的攻击变得非常棘手,甚至无法检测和阻止。
Unit 42最近还观察到在疑似与俄罗斯SVR网络间谍有关的攻击中部署的Brute Ratel对抗性攻击模拟工具。Brute Ratel样本以与已知的APT29技术及其最近的活动一致的方式打包,这些活动利用了众所周知的云存储和在线协作应用程序。
欧盟警告俄罗斯网络攻击溢出升级风险
7月19日报道,欧盟理事会(EU)表示,俄罗斯黑客和黑客组织越来越多地攻击全球基本组织,可能导致溢出风险和潜在的升级。
欧盟高级代表官员表示,在对乌克兰的战争背景下,恶意网络活动的增加造成了不可接受的溢出效应,误解和可能的升级风险。亲俄黑客组织声称的针对几个欧盟成员国和合作伙伴的最新分布式拒绝服务(DDoS)攻击是欧盟及其成员国观察到的网络威胁格局加剧和紧张的又一个例子。在此背景下,欧盟提醒俄罗斯,联合国所有成员国必须遵守联合国的网络空间负责任国家行为框架,以确保国际安全与和平。欧盟敦促所有国家采取任何必要行动,制止从其领土上进行的恶意网络活动。
比利时外交部长还表示,多个中国国家支持的威胁组织(包括APT27,APT30,APT31和Gallium)一直针对比利时国防部和内政部。“比利时揭露了恶意网络活动,这些活动通过针对FPS内政和比利时国防,严重影响了我们的主权,民主,安全和整个社会,”该国外交部长说。
有针对性的复杂网络攻击的增长困扰着 FBI 网络高级官员
7月20日报道,FBI 网络犯罪助理主任布莱恩·沃恩德兰周三表示,FBI 非常担心网络犯罪分子和民族国家的对手正在提高他们的攻击精度,并利用人工智能的创新,这将在未来几年加剧数字威胁。
“当我们考虑软件即服务甚至供应链攻击时,当对手了解到可能有一个软件工厂为整个社区提供服务时会发生什么,”监督 1,000 名 FBI 特工在全国范围内专注于网络犯罪的 Vorndran 说。周三在福特汉姆大学网络安全会议上的演讲。
“如果他们的目标如此精确,它可能会关闭整个商业房地产行业。这是一个巨大的问题,”他说。
沃恩德兰说,在针对受害者方面,中国已经表现出更加精确,但这种复杂程度在其他民族国家的对手中并不常见。目前,他对企业领导者的第一条建议是了解共享服务软件如何在他们的组织中使用,因为这通常是恶意黑客最容易攻击的目标。
美国网络司令部揭露了针对乌克兰实体的恶意软件
7月20日报道,美国网络司令部周三分享了与该机构所说的最近几个月针对乌克兰实体的几种恶意软件相关的技术细节。
乌克兰官员与美国政府分享了这些信息,网络司令部说,然后该机构将各种技术细节上传到VirusTotal、Pastebin和GitHub。
该机构没有归因于恶意软件。但是,在网络司令部发布后不久,网络安全公司Mandiant 发表了自己的分析并得出结论,该活动是“两个独立的网络间谍组织的工作”。Mandiant 说,这些团体 - 被跟踪为 UNC1151 和 UNC2589 - 都在多次行动中积极针对乌克兰。
Mandiant 说,UNC1151 被认为与白俄罗斯政府有关,是正在进行的被称为Ghostwriter的区域性虚假宣传活动的一部分,而 UNC2589 是一项旨在支持俄罗斯政府目标的努力。
俄罗斯黑客通过模仿 DoS 应用程序瞄准乌克兰人
7月20日报道,研究人员发现了他们认为是由多产的国家资助的俄罗斯黑客组织 Turla 分发的第一个有记录的 Android 恶意软件实例。
在许多其他绰号中也被称为毒熊,APT 组织与俄罗斯联邦安全局 (FSB) 有联系,后者是克格勃的继任者。
因此,它目前参与了针对乌克兰军队和亲乌克兰活动人士的行动,其中许多人被鼓励加入志愿“IT 军队”以应对 DDoS 俄罗斯资产。
为此,鼓励一些人使用 StopWar 等应用程序,这是一款 Android 应用程序,旨在让乌克兰支持者可以轻松地直接通过智能手机对预先选择的俄罗斯网站进行 DDoS 攻击。
俄罗斯对手在新战役中瞄准 DropBox 和 Google Drive
7月20日报道,根据一项新的研究,俄罗斯的对手正在利用可信的云服务,包括 DropBox 和 Google Drive,向企业和政府发送恶意软件。
Palo Alto Networks Unit 42 的研究人员在一份报告中写道, Cloaked Ursula(又名俄罗斯政府关联的 APT29 或 Cozy Bear )越来越多地使用流行的在线存储服务,因为它使攻击难以检测和预防
据信在 2022 年 5 月至 2022 年 6 月期间针对几个西方外交使团和外国大使馆,最近的活动被掩盖为即将与大使会面的议程。但网络钓鱼文档包含指向恶意 HTML 文件的链接,该文件用作目标网络中其他恶意文件的释放器,包括 Cobalt Strike 有效负载。
黑客试图用后门恶意软件渗透到乌克兰科技公司
7月21日报道,思科的研究人员表示,攻击者针对乌克兰一家大型、未具名的软件开发公司,使用“相当罕见”的恶意软件为各种国家实体提供服务。
研究人员表示,未知黑客使用了一个名为“ GoMet ”的 开源后门的略微修改版本,自 2020 年以来,至少有两个复杂的黑客组织使用了该后门。
网络犯罪分子攻击乌克兰广播网络,播放虚假信息
7月21日报道,乌克兰官员宣布,网络犯罪分子袭击了一家经营九个“主要”广播电台的乌克兰公司,以传播乌克兰总统泽连斯基情况危急并接受重症监护的信息。
网络犯罪分子散布消息称,乌克兰总统泽连斯基据称处于重症监护中,情况危急,乌克兰最高拉达主席鲁斯兰·斯特凡丘克代其行事,”国家特别通信局发言人和信息保护部告诉记者。
FBI扣押朝鲜黑客的勒索软件付款和加密货币
7月21日报道,美国司法部 (DoJ) 宣布从朝鲜黑客手中没收价值 500,000 美元的比特币,这些黑客使用一种名为 Maui 的新型勒索软件勒索数家组织的数字支付。
美国司法部称,没收的资金包括堪萨斯州和科罗拉多州的医疗保健提供者支付的赎金。”
除了间谍活动外,朝鲜威胁行为者还以多种方式为受制裁打击的国家指导出于经济动机的黑客攻击,包括针对区块链公司和通过使用流氓钱包应用程序和利用加密资产桥来利用加密货币抢劫。
五、密码技术与装备发展
网络犯罪分子以创纪录的速度使用加密混合服务
7月16日报道,市场情报公司Chainalysis的新数据显示,不良行为者正在以前所未有的速度使用加密混合服务。
根据加密洞察公司的一篇新博客文章,加密混合使用量在2022年飙升,与去年相比,非法地址占发送到混合器的资金的11%。
“虽然混合器收到的价值每天都在大幅波动,但30天移动平均线在2022年4月19日达到了价值5180万美元的加密货币的历史新高,在2021年的同一时间点大约翻了一番......
非法地址占2022年迄今为止发送给混合器的资金的23%,高于2021年的12%。
NIST选择12家公司实施后量子加密
7月15日报道,美国国家网络安全卓越中心(NCCoE)宣布向后量子密码项目迁移的技术合作者,包括微软、AWS、VMWare、思科、三星及泰雷兹等12家公司。这些合作者将与NCCoE合作演示自动发现工具的使用,以识别量子易受攻击的公钥算法使用的实例,它们在依赖系统中的使用位置以及它们支持的功能,这些公司将引导国家向不受量子机器计算能力影响的加密标准的迁移。
本月早些时候,NIST宣布经过长期的国际竞争,它已经确定了四种算法,这些算法将构成新标准的基础,并继续使所使用的数学种类多样化,以提高加密机制的弹性进入量子时代。NIST信息技术实验室计算机安全部门负责人Matthew Scholl表示,“虽然我们已经确定了算法,但我们面前还有大量重要的工作要做。NIST将与网络安全和基础设施安全局(CISA)以及选定的私营部门实体一起制定一套主要标准用于实现新算法”。
六、网络作战演训动向
美国、摩洛哥网络捍卫者在“非洲狮22号”的网络安全演习中联手
7月18日报道,据美国非洲司令部称,来自美国和摩洛哥军队的网络防御者最近参加了一项名为“非洲狮22号”的联合网络安全演习。AFRICOM周四表示,来自第3特种部队大队战术信息支持中心的士兵与摩洛哥皇家特种作战部队合作进行“原型网络效果训练”。
AFRICOM在一份声明中称此次演习是史无前例的活动,旨在了解“低股权网络解决方案如何在战术,运营和战略层面为关键决策者扩大选择范围”。有人解释说,建立对多领域数字活动的理解将使美国和伙伴部队能够使用更可持续的设备,并更好地了解其任务面临的数字威胁。
演习结束后,非洲司令部表示,它致力于为合作伙伴提供必要的资源,以促进共同利益并应对非洲可能出现的任何危机。