点击上方蓝色文字关注我们

今日全球网安资讯摘要

特别关注

• 2023年度美国网络安全态势综述

• 微软证实俄罗斯黑客窃取了源代码和一些客户机密

• 勒索软件攻击迫使全球顶尖啤酒品牌生产中断

特别关注

2023年度美国网络安全态势综述

标签：美国，安全态势

文 | 中国现代国际关系研究院科技与网络安全研究所助理研究员 周宁南

2023年，美国对本国网络安全态势的判断发生重大调整，不再把俄罗斯视为最大网络安全威胁，而是对本国的网络防御能力充满信心。美国的网络安全“雄心”在新颁布的网络安全战略及配套政策中暴露无遗，试图在如何构建“安全”的网络空间、如何防范重大网络安全事件、如何落实网络安全建设任务、如何推进政企网络安全协同等长期难题上提出新思路、拿出新方案、取得新进展。但是，美国网络安全战略、政策和相关建设难以摆脱美国歧视性网络空间规则体系与全球网络空间利益间的根本矛盾，进展并不顺利，一些弊端已经显露。

自俄乌冲突吸引全球网络攻防火力以来，美国国内网络安全态势相对平稳，针对各行业的勒索软件攻击虽然司空见惯，但未再出现影响经济社会运转的重大网络安全事件。美国战略界“贪天之功以为己有”，自以为美国采取的网络安全举措奏效，对美国的网络安全威胁、网络防御能力甚至网络战威胁的判断做出了较大调整。

第一，下调对俄罗斯网络攻击实力的评估。俄罗斯的网络攻击能力曾让美国高度担忧。2023年前，美国国家情报总监办公室（ODNI）历次发布的威胁评估报告认为，俄罗斯具备瘫痪美国关键基础设施的网络攻击能力，位列各国对美国网络威胁的第一位。美国智库哈佛大学贝尔弗科学与国际事务研究中心（Harvard University"s Belfer Center for Science and International Affairs）在 2020 年、2022 年连续发布的网络实力评估认为，俄罗斯网络攻击实力仅次于美国。但是，自俄乌冲突以来，俄罗斯未能对美国援乌的军事装备实施成功的网络攻击，也未能对美国、乌克兰的关键基础设施进行实质性的网络攻击破坏。俄罗斯未能延续此前的网络攻击战绩，让美国战略界不再把俄罗斯视为美国最严峻的网络安全威胁。例如，美国智库战略与国际问题研究中心（CSIS）高级副总裁詹姆斯·刘易斯（James A.Lewis）在德国国际与安全事务研究所（Stiftung Wissenschaft und Politik）于 2023 年 4 月 17 日发表的文章《俄罗斯对乌克兰战争中的网络行动：迄今为止的用途、局限性和经验教训》中指出，“俄罗斯无法通过网络攻击扰乱美国金融、能源、交通和政府服务、决策”“俄乌网络战最大的经验就是俄罗斯的网络战能力没有我们想象的那样强”。美国政府在网络攻防方面对俄罗斯的态度也同样发生变化。2023 年 2 月 6 日，美国国家情报总监办公室发布《2023 年度威胁评估报告》，下调了俄罗斯对美国网络威胁的评估等级。2023年 10 月 17 日，谷歌公司旗下网络安全企业曼迪昂特（Mandiant）首席执行官凯文·曼迪亚（KevinMandia）在谷歌公共部门论坛上讲话时称，俄罗斯作为对美国最具威胁的网络攻击方的地位已经被取代。

第二，提振对抵御大国网络攻击的信心。美国在乌克兰构建的网络防御体系经过一年多的大国网络攻防检验，并未出现重大纰漏。这让美国网络安全界对美国在乌克兰推行的网络防御模式信心倍增，认为美国在大国网络攻防下实现全社会网络韧性、经济社会免遭动荡的目标不再遥不可及。2023 年 3 月 16 日，美国参议院国土安全和政府事务委员会听证会认为，美国构建的政企联合网络防御体系十分有效，大国即便对美国发动网络攻击，也需要击败所有网络安全企业和政府网络防御力量，才能实现网络攻击目标。美国还认为，网络防御能力相对薄弱的国家也可以凭借这套网络防御体系抵御大国网络攻击。2023年 8 月 9 日，美国网络安全和基础设施安全局（CISA）局长珍·伊斯特利（Jen Easterly）在该局网站上刊文称，这套网络防御体系具备在野蛮网络攻击环境下保障经济社会基本稳定以及从网络攻击中快速恢复网络运营的能力，展现了“网络韧性的力量”，防御效果“令人印象深刻”，其他国家应汲取这套网络防御体系的成功经验。2023 年 3 月至 9 月，美国国务院、国土安全部在哥斯达黎加等拉丁美洲国家遭受大国网络攻防影响的地区推行这套网络防御体系。2023 年 9 月 28 日，美国国土安全部部长亚历杭德罗·马约卡斯（Alejandro N.Mayorkas）在西半球网络会议上对拉丁美洲国家领导人表示，这套网络防御体系为全球提供了实现网络韧性的新模式。

第三，减少对网络冲突向网络战升级的忌惮。在俄乌冲突中，网络战并未影响战争走势或构成系统性国家安全风险，这使美国战略界、网络安全界认为美国能够承受网络冲突升级的后果。2023 年 7 月 28 日，美国国防部负责网络政策的副助理部长欧阳沅（Mieke Eoyang）承认，网络攻击在破坏性上与传统武器相比存在难以克服的局限性，并表示“网络战争不存在蘑菇云”。2023年 9 月 12 日，美国国防部发布的新版《2023 年国防部网络战略》（2023 DOD Cyber Strategy），集中反映了美国在管控网络冲突问题上的立场变化。新版网络战略不再提及美国奉行多年的“网络威慑”策略，明确指出“单独使用网络攻击不会有任何战略作用”。2023 年 9 月 25 日，战略的起草者之一、大西洋理事会（The Atlantic Council）研究员艾默生·布鲁金（Emerson T. Brooking）在网站 War on the Rocks 刊文称，网络冲突不会导致国家间冲突升级，美国可以放心推行“网络现实主义”，在国家利益需要时动用网络攻击而不需担心网络攻击带来不可接受的副作用。

（本文刊登于《中国信息安全》杂志2024年第1期）

信源：https://www.secrss.com/articles/64261

安全资讯

微软证实俄罗斯黑客窃取了源代码和一些客户机密

标签：信息泄露

微软周五警告称，对美国政府发起数次引人注目的攻击的俄罗斯黑客现在正在利用他们 11 月份从微软公司系统中窃取的信息。

微软表示，与我们在 2024 年 1 月看到的已经很大的攻击量相比，2 月份黑客在某些方面的攻击量增加了 10 倍之多。

微软安全团队表示，最近几周，有证据表明俄罗斯外国情报局 (SVR) 的网络间谍组织一直在使用从该公司企业电子邮件环境中窃取的信息。

黑客正在利用他们在 11 月份事件中获取的信息（该事件于 1 月份发现）“获得或试图获得未经授权的访问”。

Midnight Blizzard(午夜暴雪)正在尝试使用它发现的与客户共享的不同类型的秘密。一月份，Midnight Blizzard 被发现试图渗透微软公司系统。

“这包括访问公司的一些源代码存储库和内部系统。迄今为止，我们还没有发现任何证据表明微软托管的面向客户的系统已受到损害。”微软表示。

周五的警告涉及微软称为 Midnight Blizzard 的网络间谍组织，美国政府已将其与 SVR 联系起来。

“很明显，午夜暴雪正在尝试使用它发现的不同类型的秘密。其中一些机密是在客户和微软之间通过电子邮件共享的，当我们在泄露的电子邮件中发现这些机密时，我们已经并且正在与这些客户联系，以帮助他们采取缓解措施。”微软表示。

微软表示，该组织大大增加了操作的某些方面，例如“密码喷射攻击”，或使用多个帐户上发现的密码来尝试访问。

该公司补充说，该组织可能正在利用其拥有的信息“积累攻击区域的图片并增强其攻击能力”。对该活动的调查仍在进行中，但微软警告称，此次攻击的特点是“持续、投入资源、协调和重点。”

微软向美国证券交易委员会 (SEC)提交了文件，重申了博文中的内容。

Midnight Blizzard（午夜暴雪）也被西方网络安全研究人员称为 Cozy Bear、BlueBravo 和 APT29。

微软最初于 1 月 19 日宣布了该问题，并表示该活动始于 2023 年 11 月下旬，当时黑客入侵了一个测试帐户，并访问了微软高级领导团队以及涉及网络安全、法律和其他职能的员工的电子邮件帐户。

黑客在攻击过程中窃取了电子邮件和附加文档。微软的一项调查表明，黑客正在寻找有关他们自己的信息。微软因没有解释黑客如何从他们所谓的“非生产测试帐户”进入公司高级领导的收件箱而受到批评。

微软曾将其称为 Nobelium，Midnight Blizzard 因其 2020 年对科技公司 SolarWinds 的攻击而闻名，这使得它能够广泛接触到几家大公司以及国防部、司法部、商务部、财政部、国务院和其他美国政府部门。

上周，英国国家网络安全中心 (NCSC) 和五眼联盟的国际合作伙伴警告称，SVR 正在调整其技术，以入侵已将网络转移到云托管环境中的组织。

在过去 12 个月中，黑客“被发现窃取系统颁发的访问令牌以危害受害者帐户”。如果黑客破坏了有权访问公司资源的个人非托管设备，这些访问令牌可能会被盗。

信源：https://hackernews.cc/archives/50554

勒索软件攻击迫使全球顶尖啤酒品牌生产中断

标签：勒索攻击

比利时督威摩盖特（Duvel Moortgat）啤酒厂日前遭遇勒索软件攻击，导致该公司啤酒装瓶设施生产陷入停顿。

督威摩盖特是一家比利时啤酒公司，其生产的督威啤酒知名度极高，是一款果香浓郁的淡金色艾尔啤酒。该酿酒厂还生产其他备受世界各地欢迎的修道院啤酒，品牌包括白熊、马里斯、舒弗等。

3月6日，该公司的一位发言人告诉当地媒体，他们的自动威胁检测系统识别了这次勒索软件攻击。

督威摩盖特的公关经理Ellen Aarts表示：“昨晚1:30，公司IT部门的警报响起，报告检测到了勒索软件。因此，生产立即停止。目前尚不清楚何时可以复产。我们希望今天或明天可以重新开始生产。”

Aarts补充说，尽管他们尚不清楚生产操作何时能够恢复正常，但仓库存货充足，不会对配送产生影响。

我们有足够多的啤酒库存来弥补这次停产带来的缺口。

督威摩盖特

一家名为Stormous的勒索软件组织宣布对督威摩盖特攻击事件负责。他们声称从酿酒厂系统中窃取了88GB数据，威胁如果在3月25日之前未收到赎金，就会泄露这些数据。

Reddit论坛上的啤酒爱好者幽默地评论了这一事件，将其描述为“国家紧急情况”，并询问“战略储备”的实际数量。

如果生产需要很长时间才能恢复正常，其他人对特定督威啤酒价格可能上涨表示担忧。

督威摩盖特没有披露，此次网络攻击是否仅影响位于布伦多克的主要酿酒厂，还是同时影响了位于安特卫普、奥德纳尔德和阿修夫的其他设施。

外媒BleepingComputer已联系督威摩盖特，希望获取有关此次攻击的更多信息，但尚未立即得到回复。

信源：https://www.bleepingcomputer.com/news/security/duvel-says-it-has-more-than-enough-beer-after-ransomware-attack/

原文始发于微信公众号（网络盾牌）：0311-2023年度美国网络安全态势综述-微软证实俄罗斯黑客窃取了源代码和一些客户机密