?美國(guó)網(wǎng)絡(luò)司令部曝光朝鮮惡意軟件源碼

近日，據(jù)安全技術(shù)專(zhuān)家Schneier在博客透露，美國(guó)網(wǎng)絡(luò)司令部已將朝鮮黑客組織的惡意軟件樣本上傳到VirusTotal病毒樣本存儲(chǔ)庫(kù)，并將其添加到2月份上傳的惡意軟件樣本中。

第一個(gè)新的惡意軟件變體COPPERHEDGE被描述為“遠(yuǎn)程訪問(wèn)工具（RAT）”，“由高級(jí)持續(xù)威脅（APT）網(wǎng)絡(luò)參與者使用，用于鎖定加密貨幣交易所和相關(guān)實(shí)體。”

被公布的第二個(gè)惡意軟件TAINTEDSCRIBE是一種木馬程序，具有命令模塊的功能齊全的信標(biāo)植入程序，旨在偽裝成Microsoft的講述人。

第三個(gè)惡意軟件PEBBLEDASH是又一個(gè)功能齊全的信標(biāo)植入程序的朝鮮木馬，并由朝鮮支持的黑客組織“用于下載、上傳、刪除和執(zhí)行文件；啟用Windows CLI訪問(wèn)；創(chuàng)建和終止進(jìn)程；并執(zhí)行目標(biāo)系統(tǒng)枚舉?！?/p>

?開(kāi)源軟件風(fēng)險(xiǎn)分析

?近年來(lái)，開(kāi)源軟件得到廣泛應(yīng)用，已經(jīng)成為軟件供應(yīng)鏈的重要環(huán)節(jié)，是軟件生態(tài)不可或缺的組成部分。然而，一旦具有大規(guī)模用戶(hù)基礎(chǔ)的開(kāi)源軟件存在安全漏洞，勢(shì)必會(huì)影響整個(gè)軟件行業(yè)的安全。

安全公司Snyk通過(guò)掃描數(shù)以百萬(wàn)計(jì)的Github代碼庫(kù)和程序包，并對(duì)超過(guò)500個(gè)開(kāi)源項(xiàng)目的維護(hù)者進(jìn)行調(diào)查后發(fā)現(xiàn)：只有8%的開(kāi)源項(xiàng)目維護(hù)者自認(rèn)為具備較強(qiáng)的信息安全技術(shù)，接近50%的開(kāi)源項(xiàng)目維護(hù)者從來(lái)不審計(jì)代碼，只有11%的開(kāi)源項(xiàng)目維護(hù)者能做到每季度審核代碼。另?yè)?jù)Linux基金會(huì)發(fā)布的《開(kāi)源軟件供應(yīng)鏈安全報(bào)告》顯示，大量開(kāi)發(fā)人員在開(kāi)發(fā)軟件時(shí)并未遵守應(yīng)用程序安全規(guī)程。開(kāi)源項(xiàng)目維護(hù)者對(duì)代碼安全質(zhì)量重視不夠和技術(shù)能力水平不足，是造成當(dāng)前開(kāi)源軟件安全漏洞的主要原因。

?VPN在物理層面的挑戰(zhàn)

除了需要匹配專(zhuān)有軟件/操作系統(tǒng)配置（漏洞較多且難以自動(dòng)化修補(bǔ)）外，傳統(tǒng)VPN還需要一個(gè)本地設(shè)備（VPN服務(wù)器），該設(shè)備支持的用戶(hù)數(shù)量受硬件限制。許多企業(yè)使用多年前的遠(yuǎn)程工作負(fù)荷統(tǒng)計(jì)數(shù)據(jù)來(lái)確定其VPN設(shè)備的規(guī)格，導(dǎo)致在新冠疫情期間無(wú)法滿足急速增長(zhǎng)的遠(yuǎn)程辦公需求，資源消耗和“卡頓”問(wèn)題被成倍放大。新冠疫情堪稱(chēng)VPN的滑鐵盧，很多企業(yè)開(kāi)始采用創(chuàng)新的方法來(lái)彌補(bǔ)VPN的擴(kuò)展性短板，例如限制VPN的使用來(lái)選擇工作人員，購(gòu)買(mǎi)輔助解決方案，強(qiáng)制執(zhí)行非一致性策略等，但是這些方法只是權(quán)宜之計(jì)，越來(lái)越多的企業(yè)開(kāi)始將目光投向VPN 的替代方案，例如零信任架構(gòu)。

?美國(guó)大選的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)

如果說(shuō)2016年的大選安全問(wèn)題是一次毫無(wú)防備的“閃電戰(zhàn)”，那么2020年，沒(méi)有人懷疑，這一次美國(guó)大選面臨的安全威脅將更復(fù)雜、更嚴(yán)峻，是一場(chǎng)籌備了三年多的立體攻防大會(huì)戰(zhàn)，也很可能會(huì)是影響世界發(fā)展進(jìn)程的一次重大安全事件。今年4月份，HBO紀(jì)錄片《Kill Chain》在Youtbube上公開(kāi)播出，該紀(jì)錄片以公眾能夠理解的方式，揭示了美國(guó)選舉系統(tǒng)面臨的安全威脅，尤其是投票機(jī)的脆弱性。

但是，根據(jù)今年3月份美國(guó)RSA網(wǎng)絡(luò)安全大會(huì)的專(zhuān)家觀點(diǎn)，美國(guó)大選面臨的網(wǎng)絡(luò)威脅攻擊面非常寬廣，投票機(jī)的安全漏洞甚至不是最嚴(yán)重的安全威脅。從注冊(cè)系統(tǒng)、選舉網(wǎng)站、選民數(shù)據(jù)庫(kù)到社交媒體，都暴露在各種網(wǎng)絡(luò)攻擊的火力之下，包括勒索軟件、社工攻擊、社交媒體信息濫用、高級(jí)針對(duì)性攻擊、郵件攻擊、僵尸網(wǎng)絡(luò)DDoS攻擊、人工智能深度偽造等等。

?VPN在生產(chǎn)力和安全性之間的選擇

關(guān)于生產(chǎn)力和安全性平衡的爭(zhēng)論的由來(lái)已久，但VPN無(wú)法提供可行的解決方案。企業(yè)是否為了生產(chǎn)力和業(yè)務(wù)靈活性允許更多不安全訪問(wèn)，從而犧牲了安全性？還是強(qiáng)制所有流量都通過(guò)安全基礎(chǔ)設(shè)施進(jìn)行路由和過(guò)濾，導(dǎo)致VPN，Web網(wǎng)關(guān)和防火墻超載，用戶(hù)體驗(yàn)下降而對(duì)生產(chǎn)力產(chǎn)生負(fù)面影響？不少VPN用戶(hù)抱怨，VPN導(dǎo)致他們工作效率大幅下降。與此同時(shí)，企業(yè)IT專(zhuān)業(yè)人員雇員則抱怨太多員工沒(méi)有采取適當(dāng)?shù)陌踩胧瑢?dǎo)致公司的筆記本電腦感染惡意軟件，敏感信息泄露。使用傳統(tǒng)的VPN，生產(chǎn)力與安全性陷入了零和的僵局。

?藍(lán)牙 冒充攻擊BIAS

近日，一個(gè)研究團(tuán)隊(duì)披露了一個(gè)新的漏洞——可以讓攻擊者欺騙現(xiàn)代藍(lán)牙設(shè)備，使其與偽裝成受信任的惡意設(shè)備配對(duì)。這個(gè)安全漏洞被團(tuán)隊(duì)稱(chēng)為藍(lán)牙冒充攻擊BIAS，影響了一系列使用藍(lán)牙的設(shè)備，包括iPhone、iPad和Mac。研究人員表示，BIAS攻擊利用了藍(lán)牙設(shè)備如何處理長(zhǎng)期連接的漏洞，當(dāng)兩臺(tái)藍(lán)牙設(shè)備配對(duì)后，它們?cè)谝粋€(gè)“鏈接密鑰 ”上達(dá)成一致，這樣它們就可以在不經(jīng)過(guò)配對(duì)過(guò)程的情況下重新連接到對(duì)方。一旦BIAS攻擊成功，被攻擊的設(shè)備就可以被用來(lái)進(jìn)行其他的利用，包括訪問(wèn)通過(guò)藍(lán)牙發(fā)送的數(shù)據(jù)，甚至控制之前配對(duì)的設(shè)備所擁有的功能。

?VPN在移動(dòng)設(shè)備上的挑戰(zhàn)

VPN使用的協(xié)議在初始階段非常耗費(fèi)資源，用戶(hù)需要花費(fèi)一些時(shí)間進(jìn)行連接。在桌面環(huán)境，連接一旦建立往往會(huì)持續(xù)很長(zhǎng)時(shí)間，因此建立連接的麻煩被容忍了。但對(duì)于移動(dòng)設(shè)備來(lái)說(shuō)，VPN的連接就是一場(chǎng)災(zāi)難。每當(dāng)用戶(hù)的設(shè)備進(jìn)入睡眠狀態(tài)或更改網(wǎng)絡(luò)時(shí)，VPN都將中斷并必須重新連接。此外，移動(dòng)應(yīng)用程序從技術(shù)層面并不能識(shí)別或感知VPN狀態(tài)，因此當(dāng)VPN重新連接時(shí)，應(yīng)用程序響應(yīng)速度會(huì)受到極大影響，甚至?xí)ㄋ?，用?hù)體驗(yàn)大受影響。根據(jù)Wandera的調(diào)查數(shù)據(jù)，一個(gè)標(biāo)準(zhǔn)的遠(yuǎn)程辦公的知識(shí)工作者一天中需要與移動(dòng)設(shè)備進(jìn)行近100次交互，這意味著VPN每天需要重新連接100次，每次重新連接都會(huì)耗費(fèi)時(shí)間。對(duì)于企業(yè)而言，時(shí)間就是金錢(qián)，所有浪費(fèi)的時(shí)間都會(huì)轉(zhuǎn)化為收入的損失。