0818-5th域微訊晨報-伊黑客攻以航運-朝黑客用簽名的mac惡軟-黑客攻擊未修補的ZCS實例-NIST發布AI最佳實踐手冊
1、伊朗威脅組織攻擊以色列航運和其他關鍵部門
Mandiant一直在跟蹤一個攻擊組織,它認為這是一個伊朗威脅組織,該組織一直針對以色列的利益,尤其是航運業。該活動于2020年底首次被注意到,并在2022年年中進行。Mandiant已將該組命名為UNC3890。盡管該組織的目標是區域性的以色列,但其中一些目標是全球性組織——這意味著可能會在其他地區產生連鎖反應。主要目標是政府、航運、能源、航空和醫療保健部門。以色列航運非常受關注。研究人員在一項分析中說:“雖然我們認為這個攻擊者專注于情報收集,但收集到的數據可能會被用來支持各種活動,從黑客和泄密到發動像困擾美國那樣的動能戰攻擊。”UNC3890的初始訪問是通過水坑和憑證收集。后者使用該組織的C2服務器偽裝成合法服務來獲取憑據并發送網絡釣魚誘餌。這些服務器托管域和虛假登錄頁面,以欺騙Office 365等合法服務、LinkedIn和Facebook等社交網絡,并提供虛假工作機會和虛假廣告。研究人員還發現了一個UNC3890服務器,其中包含可能用于社會工程攻擊的Facebook和Instagram信息。攻擊者使用的一種可能的網絡釣魚誘餌很可能是一個偽裝成工作機會但旨在安裝 Sugardump的 .xls 文件——這是威脅組織使用的兩個獨特工具之一。Sugardump是一種憑證收集工具,能夠從基于Chromium的瀏覽器中提取密碼。第二個工具是Sugarush,一個用于與嵌入式C2建立連接并執行CMD命令的后門。
2、朝鮮黑客使用簽名的macOS惡意軟件攻擊IT求職者
來自Lazarus組織的朝鮮黑客一直在使用macOS的簽名惡意可執行文件來冒充Coinbase并引誘金融技術部門的員工。雖然他們針對Web3公司的員工并不奇怪,但到目前為止,有關此特定社會工程活動的詳細信息僅限于Windows平臺的惡意軟件。Lazarus黑客過去曾使用虛假工作機會,在最近的一次行動中,他們使用偽裝成 PDF 文件的惡意軟件,其中包含有關Coinbase職位的詳細信息。虛假文件的名稱是“Coinbase_online_careers_2022_07”。啟動時,它會顯示上面的誘餌PDF并加載一個惡意DLL,最終允許攻擊者向受感染的設備發送命令。網絡安全公司ESET 的安全研究人員發現,黑客還為 macOS 系統準備了惡意軟件。他們說,惡意文件是為使用英特爾和蘋果芯片的 Mac編譯的,這意味著舊型號和新型號的用戶都是目標。ESET將最近的macOS惡意軟件與Operation In(ter)ception聯系起來,這是一項以類似方式針對知名航空航天和軍事組織的Lazarus活動。查看macOS惡意軟件,研究人員注意到它是在7月21日簽署的(根據時間戳值),并在2月份向開發人員頒發了證書,該證書使用名稱 Shankey Nohria和團隊標識符264HFWQH63。8月12日,該證書尚未被Apple吊銷。
3、網絡攻擊者在美國聯邦和私營部門利用未修補的ZCS實例
網絡安全和基礎設施安全局(CISA)和多國信息共享與分析中心(MS-ISAC)8月16日發布了一份聯合網絡安全咨詢(CSA),內容涉及積極利用針對企業Zimbra協作套件(ZCS)的多個漏洞云托管的協作軟件和電子郵件平臺。網絡威脅黑客還可能針對政府和私營部門網絡中未修補的ZCS實例。該指南披露,針對協作軟件和電子郵件平臺利用的多個常見漏洞和披露 (CVE) 包括 CVE-2022-24682、CVE-2022-27924、CVE-2022-27925與CVE-2022-37042和CVE-2022-30333。
它還包括 CISA 為管理員提供的建議,特別是對于那些在補丁發布后沒有立即更新其 ZCS 實例的組織。組織還必須使用第三方檢測簽名來尋找惡意活動,以尋找妥協指標(IOC)并部署第三方YARA規則來檢測惡意活動。制定的一些措施包括鼓勵那些在補丁發布后沒有立即更新其ZCS實例或ZCS實例暴露在互聯網上的組織承擔妥協并尋找惡意活動。此外,ZCS管理員可以通過修補所有系統并優先修補已知被利用的漏洞、部署檢測簽名和尋找妥協指標(IOC)來減輕惡意網絡活動。
4、NIST發布新的AI最佳實踐手冊
美國國家標準與技術研究所的專家希望公共和私營實體采取社會技術方法來實施人工智能技術,以幫助減輕人工智能系統的算法偏差和其他風險,如新手冊中所述的尋樣。Nextgov獲悉,這些幫助組織克服人工智能技術經常伴隨的普遍偏見的建議將于本周末發布。該手冊旨在作為NIST風險管理框架的配套指南,其最終版本將于2023年初提交給國會。NIST的研究科學家和首席人工智能研究員Reva Schwartz表示,該指南是公共和私人組織根據其內部結構量身定制的綜合性定制指南,而不是作為一個嚴格的清單。“它旨在幫助人們瀏覽框架,并在內部實施可以使用的實踐,”施瓦茨告訴Nextgov。“框架和手冊的目的都是為了更好地解決問題并改變你的工作。”她說,除了主動識別其他風險外,該手冊的創建旨在強調防止人工智能技術偏見的具體方法,但要擺脫僵化的格式,以便為不同數量的公司工作。“我們永遠不會告訴任何人,‘這絕對是應該做的。’ 我們會說,'這是清單……這里有一些最佳實踐,'”施瓦茨補充道。該手冊希望傳授的一個關鍵特性是確保人工智能系統背后有強大的人力管理元素。這是管理技術的社會技術方法的基本原則:意識到人類對技術的影響,以防止它以設計師最初不打算使用的方式使用。
5、軍事級商業情報助力美國國家安全和關鍵基礎設施的安全
俄羅斯對烏克蘭的無端入侵以及烏克蘭隨后的反應,是我們在以商業生成情報廣泛可用為特征的新時代所觀察到的第一次重大軍事動員和行動。商業生成的情報第一次不僅改變了戰爭時期戰斗人員和政府之間的互動方式,而且還向所有全球公民近乎實時地提供了前所未有的詳細信息。例如,來自私人公民和商業提供商的許多圖像帶來了對戰時行動的一定程度的理解和透明度,這在戰時通常是不經歷的。商業生成的情報是指由私有實體生成、收集、匯總和分析以支持決策制定和風險緩解的信息。縱觀歷史,除了少數例外,只有政府擁有資源和資產來生產、收集和匯總此類信息以用于情報目的,而且生成的信息幾乎總是保密的。這已經改變了。在過去十年中,創新者推出了允許商業企業大規模生成、分析和傳播數據的技術。例子包括現在可用于商業空間技術的先進傳感器技術;商用無人平臺;和商業陸基傳感器技術。如今,也有許多可以收集信息的設備、應用程序和服務。結果:我們進入了一個數據無處不在的新時代,商業企業現在可以創建或購買自己的智能結構和功能,他們可以用它們以新的不同方式為決策提供信息,識別和降低風險。在某些方面,私營部門比政府擁有更多的信息,并且已經可以執行超過公共部門當前某些能力的情報和信息功能。收集和利用數據的商業必要性是眾所周知的,如果公司認為這些能力符合股東的最大利益,他們就有義務追求這些能力。預計商業情報能力將在范圍、規模和速度上繼續增長。現在是時候弄清楚如何利用這些進步,無論是公私接口還是公私接口,來改善國家安全和我們關鍵基礎設施的安全,以及維持和增強我們的經濟競爭優勢。沒有回頭路:我們必須學會負責任地管理商業情報,并根據美國和其他民主盟國的道德和價值觀,將其用于最大的利益。
6、新版USB Rubber Ducky黑客工具廣受歡迎
以前版本的Rubber Ducky可以創建一個虛假的Windows彈出窗口來收集用戶憑據,或者強制Chrome將所有存儲的密碼發送到攻擊者的服務器。但這些攻擊必須針對特定的操作系統和軟件版本進行精心設計,并且缺乏跨平臺工作的靈活性。新的USB Rubber Ducky對DuckyScript編程語言進行了重大更新,該語言用于在目標機器上創建命令。以前的版本僅限于編寫擊鍵序列,但DuckyScript3.0允許您編寫函數、存儲變量和使用布爾值。新的Ducky會檢測閃存驅動器所連接的計算機的操作系統,并有條件地執行每個操作系統對應的代碼。當連接到錯誤的目標時,它也可以關閉。它還可以生成偽隨機數,并使用它們在擊鍵之間添加可變延遲,以獲得更逼真的效果。USB Rubber Ducky可以通過將設備編碼為二進制格式并 使用告訴鍵盤CapsLock或 NumLock LED何時應該亮起的信號來傳輸數據,從而從設備中竊取數據。USB Rubber Ducky還附帶 一個在線開發包,可用于編寫和編譯攻擊載荷,然后將其下載到設備中。在DEF CON 2022大會上,大約500份USB Rubber Ducky以60美元的價格售出。許多黑客已經擁有該工具。
7、美國陸軍增加了更多的網絡任務部隊
佐治亞州奧古斯塔——據一位高級官員稱,今年陸軍將為美國網絡司令部再建立兩支網絡任務部隊。陸軍網絡司令部司令瑪麗亞·巴雷特中將8月17日在TechNet 奧古斯塔會議上對聽眾說,該服務致力于加強部隊,以支持地理作戰司令部的任務和國防戰略的優先事項。Barrett還指出,在這兩支任務部隊之后,還有另外兩個團隊將在今年加入Cybercom。近年來,網絡司令部已獲準從最初的133個執行防御、進攻和支援任務的團隊中擴大其網絡任務部隊。“在FY22-FY24之間,我們預計 CMF的存在將繼續發展。在22財年——[將增加]4支網絡任務部隊,在23財年——5支網絡任務部隊,總共142支,” Cybercom發言人告訴FedScoop。這位發言人表示,大多數新的網絡任務部隊將來自陸軍和空軍,并由各種任務組組成,不過現在說他們將被分配到哪里還為時過早。陸軍已批準其網絡和電子戰部隊的顯著增長。進攻性網絡部隊在所謂的聯合部隊總部-網絡下開展行動,為分配給他們的作戰司令部提供規劃、目標、情報和網絡能力。四個軍種網絡部門的負責人還領導各自的JFHQ-C,并監督為作戰司令部開展行動的網絡團隊。陸軍網絡司令部負責美國非洲司令部、中央司令部和北方司令部。
