?美國網(wǎng)絡(luò )司令部曝光朝鮮惡意軟件源碼

近日，據安全技術(shù)專(zhuān)家Schneier在博客透露，美國網(wǎng)絡(luò )司令部已將朝鮮黑客組織的惡意軟件樣本上傳到VirusTotal病毒樣本存儲庫，并將其添加到2月份上傳的惡意軟件樣本中。

第一個(gè)新的惡意軟件變體COPPERHEDGE被描述為“遠程訪(fǎng)問(wèn)工具（RAT）”，“由高級持續威脅（APT）網(wǎng)絡(luò )參與者使用，用于鎖定加密貨幣交易所和相關(guān)實(shí)體?！?/p>

被公布的第二個(gè)惡意軟件TAINTEDSCRIBE是一種木馬程序，具有命令模塊的功能齊全的信標植入程序，旨在偽裝成Microsoft的講述人。

第三個(gè)惡意軟件PEBBLEDASH是又一個(gè)功能齊全的信標植入程序的朝鮮木馬，并由朝鮮支持的黑客組織“用于下載、上傳、刪除和執行文件；啟用Windows CLI訪(fǎng)問(wèn)；創(chuàng )建和終止進(jìn)程；并執行目標系統枚舉?！?/p>

?開(kāi)源軟件風(fēng)險分析

?近年來(lái)，開(kāi)源軟件得到廣泛應用，已經(jīng)成為軟件供應鏈的重要環(huán)節，是軟件生態(tài)不可或缺的組成部分。然而，一旦具有大規模用戶(hù)基礎的開(kāi)源軟件存在安全漏洞，勢必會(huì )影響整個(gè)軟件行業(yè)的安全。

安全公司Snyk通過(guò)掃描數以百萬(wàn)計的Github代碼庫和程序包，并對超過(guò)500個(gè)開(kāi)源項目的維護者進(jìn)行調查后發(fā)現：只有8%的開(kāi)源項目維護者自認為具備較強的信息安全技術(shù)，接近50%的開(kāi)源項目維護者從來(lái)不審計代碼，只有11%的開(kāi)源項目維護者能做到每季度審核代碼。另?yè)﨤inux基金會(huì )發(fā)布的《開(kāi)源軟件供應鏈安全報告》顯示，大量開(kāi)發(fā)人員在開(kāi)發(fā)軟件時(shí)并未遵守應用程序安全規程。開(kāi)源項目維護者對代碼安全質(zhì)量重視不夠和技術(shù)能力水平不足，是造成當前開(kāi)源軟件安全漏洞的主要原因。

?VPN在物理層面的挑戰

除了需要匹配專(zhuān)有軟件/操作系統配置（漏洞較多且難以自動(dòng)化修補）外，傳統VPN還需要一個(gè)本地設備（VPN服務(wù)器），該設備支持的用戶(hù)數量受硬件限制。許多企業(yè)使用多年前的遠程工作負荷統計數據來(lái)確定其VPN設備的規格，導致在新冠疫情期間無(wú)法滿(mǎn)足急速增長(cháng)的遠程辦公需求，資源消耗和“卡頓”問(wèn)題被成倍放大。新冠疫情堪稱(chēng)VPN的滑鐵盧，很多企業(yè)開(kāi)始采用創(chuàng )新的方法來(lái)彌補VPN的擴展性短板，例如限制VPN的使用來(lái)選擇工作人員，購買(mǎi)輔助解決方案，強制執行非一致性策略等，但是這些方法只是權宜之計，越來(lái)越多的企業(yè)開(kāi)始將目光投向VPN 的替代方案，例如零信任架構。

?美國大選的網(wǎng)絡(luò )戰爭

如果說(shuō)2016年的大選安全問(wèn)題是一次毫無(wú)防備的“閃電戰”，那么2020年，沒(méi)有人懷疑，這一次美國大選面臨的安全威脅將更復雜、更嚴峻，是一場(chǎng)籌備了三年多的立體攻防大會(huì )戰，也很可能會(huì )是影響世界發(fā)展進(jìn)程的一次重大安全事件。今年4月份，HBO紀錄片《Kill Chain》在Youtbube上公開(kāi)播出，該紀錄片以公眾能夠理解的方式，揭示了美國選舉系統面臨的安全威脅，尤其是投票機的脆弱性。

但是，根據今年3月份美國RSA網(wǎng)絡(luò )安全大會(huì )的專(zhuān)家觀(guān)點(diǎn)，美國大選面臨的網(wǎng)絡(luò )威脅攻擊面非常寬廣，投票機的安全漏洞甚至不是最嚴重的安全威脅。從注冊系統、選舉網(wǎng)站、選民數據庫到社交媒體，都暴露在各種網(wǎng)絡(luò )攻擊的火力之下，包括勒索軟件、社工攻擊、社交媒體信息濫用、高級針對性攻擊、郵件攻擊、僵尸網(wǎng)絡(luò )DDoS攻擊、人工智能深度偽造等等。

?VPN在生產(chǎn)力和安全性之間的選擇

關(guān)于生產(chǎn)力和安全性平衡的爭論的由來(lái)已久，但VPN無(wú)法提供可行的解決方案。企業(yè)是否為了生產(chǎn)力和業(yè)務(wù)靈活性允許更多不安全訪(fǎng)問(wèn)，從而犧牲了安全性？還是強制所有流量都通過(guò)安全基礎設施進(jìn)行路由和過(guò)濾，導致VPN，Web網(wǎng)關(guān)和防火墻超載，用戶(hù)體驗下降而對生產(chǎn)力產(chǎn)生負面影響？不少VPN用戶(hù)抱怨，VPN導致他們工作效率大幅下降。與此同時(shí)，企業(yè)IT專(zhuān)業(yè)人員雇員則抱怨太多員工沒(méi)有采取適當的安全措施，導致公司的筆記本電腦感染惡意軟件，敏感信息泄露。使用傳統的VPN，生產(chǎn)力與安全性陷入了零和的僵局。

?藍牙 冒充攻擊BIAS

近日，一個(gè)研究團隊披露了一個(gè)新的漏洞——可以讓攻擊者欺騙現代藍牙設備，使其與偽裝成受信任的惡意設備配對。這個(gè)安全漏洞被團隊稱(chēng)為藍牙冒充攻擊BIAS，影響了一系列使用藍牙的設備，包括iPhone、iPad和Mac。研究人員表示，BIAS攻擊利用了藍牙設備如何處理長(cháng)期連接的漏洞，當兩臺藍牙設備配對后，它們在一個(gè)“鏈接密鑰 ”上達成一致，這樣它們就可以在不經(jīng)過(guò)配對過(guò)程的情況下重新連接到對方。一旦BIAS攻擊成功，被攻擊的設備就可以被用來(lái)進(jìn)行其他的利用，包括訪(fǎng)問(wèn)通過(guò)藍牙發(fā)送的數據，甚至控制之前配對的設備所擁有的功能。

?VPN在移動(dòng)設備上的挑戰

VPN使用的協(xié)議在初始階段非常耗費資源，用戶(hù)需要花費一些時(shí)間進(jìn)行連接。在桌面環(huán)境，連接一旦建立往往會(huì )持續很長(cháng)時(shí)間，因此建立連接的麻煩被容忍了。但對于移動(dòng)設備來(lái)說(shuō)，VPN的連接就是一場(chǎng)災難。每當用戶(hù)的設備進(jìn)入睡眠狀態(tài)或更改網(wǎng)絡(luò )時(shí)，VPN都將中斷并必須重新連接。此外，移動(dòng)應用程序從技術(shù)層面并不能識別或感知VPN狀態(tài)，因此當VPN重新連接時(shí)，應用程序響應速度會(huì )受到極大影響，甚至會(huì )卡死，用戶(hù)體驗大受影響。根據Wandera的調查數據，一個(gè)標準的遠程辦公的知識工作者一天中需要與移動(dòng)設備進(jìn)行近100次交互，這意味著(zhù)VPN每天需要重新連接100次，每次重新連接都會(huì )耗費時(shí)間。對于企業(yè)而言，時(shí)間就是金錢(qián)，所有浪費的時(shí)間都會(huì )轉化為收入的損失。