?美國網(wǎng)絡(luò)司令部曝光朝鮮惡意軟件源碼

近日，據(jù)安全技術(shù)專家Schneier在博客透露，美國網(wǎng)絡(luò)司令部已將朝鮮黑客組織的惡意軟件樣本上傳到VirusTotal病毒樣本存儲庫，并將其添加到2月份上傳的惡意軟件樣本中。

第一個新的惡意軟件變體COPPERHEDGE被描述為“遠(yuǎn)程訪問工具（RAT）”，“由高級持續(xù)威脅（APT）網(wǎng)絡(luò)參與者使用，用于鎖定加密貨幣交易所和相關(guān)實體?！?/p>

被公布的第二個惡意軟件TAINTEDSCRIBE是一種木馬程序，具有命令模塊的功能齊全的信標(biāo)植入程序，旨在偽裝成Microsoft的講述人。

第三個惡意軟件PEBBLEDASH是又一個功能齊全的信標(biāo)植入程序的朝鮮木馬，并由朝鮮支持的黑客組織“用于下載、上傳、刪除和執(zhí)行文件；啟用Windows CLI訪問；創(chuàng)建和終止進(jìn)程；并執(zhí)行目標(biāo)系統(tǒng)枚舉。”

?開源軟件風(fēng)險分析

?近年來，開源軟件得到廣泛應(yīng)用，已經(jīng)成為軟件供應(yīng)鏈的重要環(huán)節(jié)，是軟件生態(tài)不可或缺的組成部分。然而，一旦具有大規(guī)模用戶基礎(chǔ)的開源軟件存在安全漏洞，勢必會影響整個軟件行業(yè)的安全。

安全公司Snyk通過掃描數(shù)以百萬計的Github代碼庫和程序包，并對超過500個開源項目的維護(hù)者進(jìn)行調(diào)查后發(fā)現(xiàn)：只有8%的開源項目維護(hù)者自認(rèn)為具備較強(qiáng)的信息安全技術(shù)，接近50%的開源項目維護(hù)者從來不審計代碼，只有11%的開源項目維護(hù)者能做到每季度審核代碼。另據(jù)Linux基金會發(fā)布的《開源軟件供應(yīng)鏈安全報告》顯示，大量開發(fā)人員在開發(fā)軟件時并未遵守應(yīng)用程序安全規(guī)程。開源項目維護(hù)者對代碼安全質(zhì)量重視不夠和技術(shù)能力水平不足，是造成當(dāng)前開源軟件安全漏洞的主要原因。

?VPN在物理層面的挑戰(zhàn)

除了需要匹配專有軟件/操作系統(tǒng)配置（漏洞較多且難以自動化修補(bǔ)）外，傳統(tǒng)VPN還需要一個本地設(shè)備（VPN服務(wù)器），該設(shè)備支持的用戶數(shù)量受硬件限制。許多企業(yè)使用多年前的遠(yuǎn)程工作負(fù)荷統(tǒng)計數(shù)據(jù)來確定其VPN設(shè)備的規(guī)格，導(dǎo)致在新冠疫情期間無法滿足急速增長的遠(yuǎn)程辦公需求，資源消耗和“卡頓”問題被成倍放大。新冠疫情堪稱VPN的滑鐵盧，很多企業(yè)開始采用創(chuàng)新的方法來彌補(bǔ)VPN的擴(kuò)展性短板，例如限制VPN的使用來選擇工作人員，購買輔助解決方案，強(qiáng)制執(zhí)行非一致性策略等，但是這些方法只是權(quán)宜之計，越來越多的企業(yè)開始將目光投向VPN 的替代方案，例如零信任架構(gòu)。

?美國大選的網(wǎng)絡(luò)戰(zhàn)爭

如果說2016年的大選安全問題是一次毫無防備的“閃電戰(zhàn)”，那么2020年，沒有人懷疑，這一次美國大選面臨的安全威脅將更復(fù)雜、更嚴(yán)峻，是一場籌備了三年多的立體攻防大會戰(zhàn)，也很可能會是影響世界發(fā)展進(jìn)程的一次重大安全事件。今年4月份，HBO紀(jì)錄片《Kill Chain》在Youtbube上公開播出，該紀(jì)錄片以公眾能夠理解的方式，揭示了美國選舉系統(tǒng)面臨的安全威脅，尤其是投票機(jī)的脆弱性。

但是，根據(jù)今年3月份美國RSA網(wǎng)絡(luò)安全大會的專家觀點(diǎn)，美國大選面臨的網(wǎng)絡(luò)威脅攻擊面非常寬廣，投票機(jī)的安全漏洞甚至不是最嚴(yán)重的安全威脅。從注冊系統(tǒng)、選舉網(wǎng)站、選民數(shù)據(jù)庫到社交媒體，都暴露在各種網(wǎng)絡(luò)攻擊的火力之下，包括勒索軟件、社工攻擊、社交媒體信息濫用、高級針對性攻擊、郵件攻擊、僵尸網(wǎng)絡(luò)DDoS攻擊、人工智能深度偽造等等。

?VPN在生產(chǎn)力和安全性之間的選擇

關(guān)于生產(chǎn)力和安全性平衡的爭論的由來已久，但VPN無法提供可行的解決方案。企業(yè)是否為了生產(chǎn)力和業(yè)務(wù)靈活性允許更多不安全訪問，從而犧牲了安全性？還是強(qiáng)制所有流量都通過安全基礎(chǔ)設(shè)施進(jìn)行路由和過濾，導(dǎo)致VPN，Web網(wǎng)關(guān)和防火墻超載，用戶體驗下降而對生產(chǎn)力產(chǎn)生負(fù)面影響？不少VPN用戶抱怨，VPN導(dǎo)致他們工作效率大幅下降。與此同時，企業(yè)IT專業(yè)人員雇員則抱怨太多員工沒有采取適當(dāng)?shù)陌踩胧?，?dǎo)致公司的筆記本電腦感染惡意軟件，敏感信息泄露。使用傳統(tǒng)的VPN，生產(chǎn)力與安全性陷入了零和的僵局。

?藍(lán)牙 冒充攻擊BIAS

近日，一個研究團(tuán)隊披露了一個新的漏洞——可以讓攻擊者欺騙現(xiàn)代藍(lán)牙設(shè)備，使其與偽裝成受信任的惡意設(shè)備配對。這個安全漏洞被團(tuán)隊稱為藍(lán)牙冒充攻擊BIAS，影響了一系列使用藍(lán)牙的設(shè)備，包括iPhone、iPad和Mac。研究人員表示，BIAS攻擊利用了藍(lán)牙設(shè)備如何處理長期連接的漏洞，當(dāng)兩臺藍(lán)牙設(shè)備配對后，它們在一個“鏈接密鑰 ”上達(dá)成一致，這樣它們就可以在不經(jīng)過配對過程的情況下重新連接到對方。一旦BIAS攻擊成功，被攻擊的設(shè)備就可以被用來進(jìn)行其他的利用，包括訪問通過藍(lán)牙發(fā)送的數(shù)據(jù)，甚至控制之前配對的設(shè)備所擁有的功能。

?VPN在移動設(shè)備上的挑戰(zhàn)

VPN使用的協(xié)議在初始階段非常耗費(fèi)資源，用戶需要花費(fèi)一些時間進(jìn)行連接。在桌面環(huán)境，連接一旦建立往往會持續(xù)很長時間，因此建立連接的麻煩被容忍了。但對于移動設(shè)備來說，VPN的連接就是一場災(zāi)難。每當(dāng)用戶的設(shè)備進(jìn)入睡眠狀態(tài)或更改網(wǎng)絡(luò)時，VPN都將中斷并必須重新連接。此外，移動應(yīng)用程序從技術(shù)層面并不能識別或感知VPN狀態(tài)，因此當(dāng)VPN重新連接時，應(yīng)用程序響應(yīng)速度會受到極大影響，甚至?xí)ㄋ溃脩趔w驗大受影響。根據(jù)Wandera的調(diào)查數(shù)據(jù)，一個標(biāo)準(zhǔn)的遠(yuǎn)程辦公的知識工作者一天中需要與移動設(shè)備進(jìn)行近100次交互，這意味著VPN每天需要重新連接100次，每次重新連接都會耗費(fèi)時間。對于企業(yè)而言，時間就是金錢，所有浪費(fèi)的時間都會轉(zhuǎn)化為收入的損失。