0818-5th域微讯晨报-伊黑客攻以航运-朝黑客用签名的mac恶软-黑客攻击未修补的ZCS实例-NIST发布AI最佳实践手册
1、伊朗威胁组织攻击以色列航运和其他关键部门
Mandiant一直在跟踪一个攻击组织,它认为这是一个伊朗威胁组织,该组织一直针对以色列的利益,尤其是航运业。该活动于2020年底首次被注意到,并在2022年年中进行。Mandiant已将该组命名为UNC3890。尽管该组织的目标是区域性的以色列,但其中一些目标是全球性组织——这意味着可能会在其他地区产生连锁反应。主要目标是政府、航运、能源、航空和医疗保健部门。以色列航运非常受关注。研究人员在一项分析中说:“虽然我们认为这个攻击者专注于情报收集,但收集到的数据可能会被用来支持各种活动,从黑客和泄密到发动像困扰美国那样的动能战攻击。”UNC3890的初始访问是通过水坑和凭证收集。后者使用该组织的C2服务器伪装成合法服务来获取凭据并发送网络钓鱼诱饵。这些服务器托管域和虚假登录页面,以欺骗Office 365等合法服务、LinkedIn和Facebook等社交网络,并提供虚假工作机会和虚假广告。研究人员还发现了一个UNC3890服务器,其中包含可能用于社会工程攻击的Facebook和Instagram信息。攻击者使用的一种可能的网络钓鱼诱饵很可能是一个伪装成工作机会但旨在安装 Sugardump的 .xls 文件——这是威胁组织使用的两个独特工具之一。Sugardump是一种凭证收集工具,能够从基于Chromium的浏览器中提取密码。第二个工具是Sugarush,一个用于与嵌入式C2建立连接并执行CMD命令的后门。
2、朝鲜黑客使用签名的macOS恶意软件攻击IT求职者
来自Lazarus组织的朝鲜黑客一直在使用macOS的签名恶意可执行文件来冒充Coinbase并引诱金融技术部门的员工。虽然他们针对Web3公司的员工并不奇怪,但到目前为止,有关此特定社会工程活动的详细信息仅限于Windows平台的恶意软件。Lazarus黑客过去曾使用虚假工作机会,在最近的一次行动中,他们使用伪装成 PDF 文件的恶意软件,其中包含有关Coinbase职位的详细信息。虚假文件的名称是“Coinbase_online_careers_2022_07”。启动时,它会显示上面的诱饵PDF并加载一个恶意DLL,最终允许攻击者向受感染的设备发送命令。网络安全公司ESET 的安全研究人员发现,黑客还为 macOS 系统准备了恶意软件。他们说,恶意文件是为使用英特尔和苹果芯片的 Mac编译的,这意味着旧型号和新型号的用户都是目标。ESET将最近的macOS恶意软件与Operation In(ter)ception联系起来,这是一项以类似方式针对知名航空航天和军事组织的Lazarus活动。查看macOS恶意软件,研究人员注意到它是在7月21日签署的(根据时间戳值),并在2月份向开发人员颁发了证书,该证书使用名称 Shankey Nohria和团队标识符264HFWQH63。8月12日,该证书尚未被Apple吊销。
3、网络攻击者在美国联邦和私营部门利用未修补的ZCS实例
网络安全和基础设施安全局(CISA)和多国信息共享与分析中心(MS-ISAC)8月16日发布了一份联合网络安全咨询(CSA),内容涉及积极利用针对企业Zimbra协作套件(ZCS)的多个漏洞云托管的协作软件和电子邮件平台。网络威胁黑客还可能针对政府和私营部门网络中未修补的ZCS实例。该指南披露,针对协作软件和电子邮件平台利用的多个常见漏洞和披露 (CVE) 包括 CVE-2022-24682、CVE-2022-27924、CVE-2022-27925与CVE-2022-37042和CVE-2022-30333。
它还包括 CISA 为管理员提供的建议,特别是对于那些在补丁发布后没有立即更新其 ZCS 实例的组织。组织还必须使用第三方检测签名来寻找恶意活动,以寻找妥协指标(IOC)并部署第三方YARA规则来检测恶意活动。制定的一些措施包括鼓励那些在补丁发布后没有立即更新其ZCS实例或ZCS实例暴露在互联网上的组织承担妥协并寻找恶意活动。此外,ZCS管理员可以通过修补所有系统并优先修补已知被利用的漏洞、部署检测签名和寻找妥协指标(IOC)来减轻恶意网络活动。
4、NIST发布新的AI最佳实践手册
美国国家标准与技术研究所的专家希望公共和私营实体采取社会技术方法来实施人工智能技术,以帮助减轻人工智能系统的算法偏差和其他风险,如新手册中所述的寻样。Nextgov获悉,这些帮助组织克服人工智能技术经常伴随的普遍偏见的建议将于本周末发布。该手册旨在作为NIST风险管理框架的配套指南,其最终版本将于2023年初提交给国会。NIST的研究科学家和首席人工智能研究员Reva Schwartz表示,该指南是公共和私人组织根据其内部结构量身定制的综合性定制指南,而不是作为一个严格的清单。“它旨在帮助人们浏览框架,并在内部实施可以使用的实践,”施瓦茨告诉Nextgov。“框架和手册的目的都是为了更好地解决问题并改变你的工作。”她说,除了主动识别其他风险外,该手册的创建旨在强调防止人工智能技术偏见的具体方法,但要摆脱僵化的格式,以便为不同数量的公司工作。“我们永远不会告诉任何人,‘这绝对是应该做的。’ 我们会说,'这是清单……这里有一些最佳实践,'”施瓦茨补充道。该手册希望传授的一个关键特性是确保人工智能系统背后有强大的人力管理元素。这是管理技术的社会技术方法的基本原则:意识到人类对技术的影响,以防止它以设计师最初不打算使用的方式使用。
5、军事级商业情报助力美国国家安全和关键基础设施的安全
俄罗斯对乌克兰的无端入侵以及乌克兰随后的反应,是我们在以商业生成情报广泛可用为特征的新时代所观察到的第一次重大军事动员和行动。商业生成的情报第一次不仅改变了战争时期战斗人员和政府之间的互动方式,而且还向所有全球公民近乎实时地提供了前所未有的详细信息。例如,来自私人公民和商业提供商的许多图像带来了对战时行动的一定程度的理解和透明度,这在战时通常是不经历的。商业生成的情报是指由私有实体生成、收集、汇总和分析以支持决策制定和风险缓解的信息。纵观历史,除了少数例外,只有政府拥有资源和资产来生产、收集和汇总此类信息以用于情报目的,而且生成的信息几乎总是保密的。这已经改变了。在过去十年中,创新者推出了允许商业企业大规模生成、分析和传播数据的技术。例子包括现在可用于商业空间技术的先进传感器技术;商用无人平台;和商业陆基传感器技术。如今,也有许多可以收集信息的设备、应用程序和服务。结果:我们进入了一个数据无处不在的新时代,商业企业现在可以创建或购买自己的智能结构和功能,他们可以用它们以新的不同方式为决策提供信息,识别和降低风险。在某些方面,私营部门比政府拥有更多的信息,并且已经可以执行超过公共部门当前某些能力的情报和信息功能。收集和利用数据的商业必要性是众所周知的,如果公司认为这些能力符合股东的最大利益,他们就有义务追求这些能力。预计商业情报能力将在范围、规模和速度上继续增长。现在是时候弄清楚如何利用这些进步,无论是公私接口还是公私接口,来改善国家安全和我们关键基础设施的安全,以及维持和增强我们的经济竞争优势。没有回头路:我们必须学会负责任地管理商业情报,并根据美国和其他民主盟国的道德和价值观,将其用于最大的利益。
6、新版USB Rubber Ducky黑客工具广受欢迎
以前版本的Rubber Ducky可以创建一个虚假的Windows弹出窗口来收集用户凭据,或者强制Chrome将所有存储的密码发送到攻击者的服务器。但这些攻击必须针对特定的操作系统和软件版本进行精心设计,并且缺乏跨平台工作的灵活性。新的USB Rubber Ducky对DuckyScript编程语言进行了重大更新,该语言用于在目标机器上创建命令。以前的版本仅限于编写击键序列,但DuckyScript3.0允许您编写函数、存储变量和使用布尔值。新的Ducky会检测闪存驱动器所连接的计算机的操作系统,并有条件地执行每个操作系统对应的代码。当连接到错误的目标时,它也可以关闭。它还可以生成伪随机数,并使用它们在击键之间添加可变延迟,以获得更逼真的效果。USB Rubber Ducky可以通过将设备编码为二进制格式并 使用告诉键盘CapsLock或 NumLock LED何时应该亮起的信号来传输数据,从而从设备中窃取数据。USB Rubber Ducky还附带 一个在线开发包,可用于编写和编译攻击载荷,然后将其下载到设备中。在DEF CON 2022大会上,大约500份USB Rubber Ducky以60美元的价格售出。许多黑客已经拥有该工具。
7、美国陆军增加了更多的网络任务部队
佐治亚州奥古斯塔——据一位高级官员称,今年陆军将为美国网络司令部再建立两支网络任务部队。陆军网络司令部司令玛丽亚·巴雷特中将8月17日在TechNet 奥古斯塔会议上对听众说,该服务致力于加强部队,以支持地理作战司令部的任务和国防战略的优先事项。Barrett还指出,在这两支任务部队之后,还有另外两个团队将在今年加入Cybercom。近年来,网络司令部已获准从最初的133个执行防御、进攻和支援任务的团队中扩大其网络任务部队。“在FY22-FY24之间,我们预计 CMF的存在将继续发展。在22财年——[将增加]4支网络任务部队,在23财年——5支网络任务部队,总共142支,” Cybercom发言人告诉FedScoop。这位发言人表示,大多数新的网络任务部队将来自陆军和空军,并由各种任务组组成,不过现在说他们将被分配到哪里还为时过早。陆军已批准其网络和电子战部队的显着增长。进攻性网络部队在所谓的联合部队总部-网络下开展行动,为分配给他们的作战司令部提供规划、目标、情报和网络能力。四个军种网络部门的负责人还领导各自的JFHQ-C,并监督为作战司令部开展行动的网络团队。陆军网络司令部负责美国非洲司令部、中央司令部和北方司令部。
