TOP5 | 头条：欧盟网络安全局2022年度威胁报告

欧盟网络安全局2022年度威胁报告；

标签：欧盟，网络安全局，2022，威胁报告

欧盟网络安全局（ENISA）成立于 2004 年，近日该机构发布了欧盟 2022 年度威胁报告。该年度报告的跟踪时间范围为 2021 年下半年到 2022 年上半年，ENISA 表示攻击在持续增加。并且由于国际地缘政治局势动荡，预计未来会观察到更多网络攻击。

在报告中，欧盟网络安全局指出欧盟认定当前面临的主要威胁为：

• 勒索软件

• 恶意软件

• 社会工程学威胁

• 数据安全威胁

• 拒绝服务攻击

• 互联网威胁

• 虚假信息

• 供应链攻击

不过 2022 年整体来看的事件量相比 2021 年还是呈下降态势，但与欧盟紧密相关的事件数量仍然较为稳定。

按照行业来看，政府占到了总事件的四分之一。再加上数字服务提供商、一般公众服务、服务业、金融业、医疗，能够超过总量的四分之三。

在受到攻击时，政府部门受到的声誉影响最大，其次是金融行业。

ENISA 威胁态势分析报告主要基于公开披露的信息，结合自有情报进行数据统计与趋势分析。ENISA 的分析人员与聘请的外部专家，对这些内容进行了深入地分析与研究。

信源： 

威胁棱镜

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2022

欧盟签署《欧洲数字权利和原则宣言》；

标签：欧盟，数字权利和原则宣言

2022年12月15日，欧盟委员会主席、欧洲议会和理事会主席签署了《欧洲数字权利和原则宣言》（以下称《宣言》）。《宣言》由欧盟委员会于今年1月提出，体现了欧盟对安全、安全和可持续的数字化转型的承诺，该转型以人为本，符合欧盟的核心价值观和基本权利。《宣言》反映了欧盟及其成员国的共同政治承诺，有利于实现2030年数字罗盘的目标。未来，欧委会将进一步监测《宣言》的具体效果。

信源：CAICT互联网法律研究中心

美国空军认为5G是未来战场通信的关键技术之一；

标签：美国，空军，5G是，关键技术

据defensenews网站2022年12月22日报道，当前美国国防部致力于构建各部队间的远程高效连接的背景下，美国空军部认为在未来战场上，5G是未来战场通信的关键技术之一。

美国国防部首席技术官杰伊·邦奇表示，在目前看来，5G是一种额外的通讯手段，是军事网络的另一种备选方案。邦奇在2022年12月14日由“C4ISRNET”组织的直播活动中提到：“5G技术很有前景，可以支持大带宽通讯，我们正在考虑在未来将其用于军事用途。”但邦奇也补充说：“但需要注意的是，5G与光纤和WIFI一样，是通信连接的一种手段，我们不会改变它的定位。”

近年来，美国国防部已经在5G上投入了数十亿美元，在十几个军事基地建立了相关试验台，在2020年的战略判断中，他们认为5G比4G“更具颠覆性”。邦奇认为，美国国防部“特别重视”5G技术，并补充说，美国空天部队正在就相关事项进行沟通和讨论。

5G克提供指数级更快的速度提升，且能够满足更多更先进设备的联网需求，这对国防、医疗、物流等行业预计将带来巨大的收益。但是，在美国许多人尚未真正体验到符合预期的5G；这种较慢的推广通常被归咎于行业和立法者之间围绕公共无线电频谱分配问题的争论。

邦奇表示：“我们目前正处于5G技术发展的初期阶段，而更加紧密的联系网络能使得军队发挥出巨大的潜力，目前我们正在为此做出努力。”

根据《防务新闻》的分析，洛马公司和卫讯公司曾在2022年9月表示：能够通过5G无线网络（包括私人和公共网络）安全地共享、分析由无人机蜂群捕获的实时情报。2022年6月，卫讯公司宣布，将在未来四年间探索5G网络和相关设备如何支持海军陆战队在海外的行动，包括远程精确火力打击、加油、重新武装、监视和侦察等方面的需求。

2022年11月，通用动力信息技术公司（GDIT）与亚马逊网络服务（AWS）、思科、戴尔科技公司、Splunk和T-Mobile组建了一个5G联盟，以加速5G在多个行业（包括军事领域）的应用。先进无线应急实验室负责联盟地主要研究任务，该实验室正在寻找5G技术的最佳应用方式，同时在考虑如何以最有效的成本实施推进，以满足联邦、州和地方机构的需求。

邦奇曾在阿卡迈公司工作，他说：“为此，我们的行业合作伙伴，如美国电话电报公司（AT&T）、卫讯（Verizon）、T-Mobile等公司，以及私有5G网络的私有基础设施供应商，一直很乐意为我们提供帮助。”

美国国防部在2022财年为5G和微电子技术领域确保了约3.38亿美元的支持，目前他们已经为2023财年筹集了2.5亿美元。国会曾于2022年第52周公布了共计1.7万亿美元的政府开支计划，其中包括8580亿美元的国防开支。

信源：全球航空资讯

微软发现：新的攻击手段已影响全球不同类型物联网设备一年之久；

标签：微软，物联网设备，僵尸网络

根据微软发布的一份报告显示，最新版本Data to Drag的恶意软件Zerobot 1.1增加了新的漏洞和分布式拒绝服务攻击能力，将恶意软件的影响范围扩大到不同类型的物联网设备。研究人员曾于去年11月首次发现Zerobot。

Zerobot 影响各种设备，包括防火墙设备、路由器和摄像头，将受感染的设备添加到分布式拒绝服务 (DDoS) 僵尸网络中。使用多个模块，该恶意软件可以感染构建在不同体系结构和操作系统上的易受攻击的设备，找到要感染的其他设备，实现持久性并攻击一系列协议。Microsoft 将此活动跟踪为 DEV-1061。

Zerobot 的最新发行版包括其他功能，例如利用 Apache 和 Apache Spark 中的漏洞（分别为 CVE-2021-42013 和 CVE-2022-33891），以及新的 DDoS 攻击功能。

Microsoft 使用 DEV-#### 名称作为未知、新兴或发展中的威胁活动集群的临时名称，允许 Microsoft 将其作为一组独特的信息进行跟踪，直到对威胁的来源或身份达到高度信任为止活动背后的参与者。一旦满足定义的标准，DEV 组就会转换为指定的参与者。

据微软称，这种恶意软件主要通过未打补丁和保护不当的物联网设备传播，

如防火墙、路由器和摄像头。黑客不断修改僵尸网络，以扩大和发现尽可能多的设备。

微软发现了Zerobot滥用的7个新漏洞，此外还有21个漏洞，如本月早些时候由Fortinet发现的Spring4Shell和F5 Big。

Zerobot 1.1 包含的几个新漏洞（不完全）

Zerobot的升级版利用了Apache web服务器软件、Apache Spark数据处理引擎和通信设备制造商Grandstream等公司的漏洞。

更新后的恶意软件还具有七种新的DDoS功能。根据微软的说法，成功的DDoS攻击可能会被威胁行为者用来勒索赎金，分散其他恶意活动的注意力，或破坏运营。

之前已知的 Zerobot 功能

以前未公开的新功能

Zerobot是用Go编程语言编写的，主要影响Linux设备。

微软声称发现了几个可以在Windows上运行的恶意软件样本。在Windows电脑上，恶意软件会将自己复制到名为FireWall.exe的启动文件夹中。

微软研究人员发现其中一个样本基于跨平台（Linux、Windows、macOS）开源远程管理工具（RAT），具有管理进程、文件操作、屏幕截图和运行命令等多种功能。该工具是通过调查恶意软件使用的命令和控制 (C2) IP 发现的。用于下载此 RAT 的脚本称为impst.sh：

用于下载远程管理工具的impst.sh脚本

Zerobot针对使用默认或弱凭据的不安全配置的物联网设备。恶意软件可能会试图通过使用8个常用用户名和130个密码的组合来获得设备访问权限。

一旦获得对设备的访问权，Zerobot就会注入恶意有效载荷，下载并试图执行僵尸网络。

恶意软件在Linux和Windows上有不同的持久机制。黑客使用持久性策略来保持对设备的访问，并在未来寻找其他暴露在互联网上的设备进行感染。

当用户愿意付费发动DDoS攻击时，它就会作为恶意软件即服务方案的一部分提供。微软表示，购买Zerobot恶意软件的黑客可以根据目标修改攻击。

微软表示，恶意软件即服务的“商业模式”使网络攻击工业化，使威胁行为者更容易购买恶意软件，并保持对受损网络的访问。

研究人员在各种社交媒体网络上追踪了Zerobot僵尸网络的广告。去年12月，FBI查获了48个与DDoS-for-hire服务有关的域名，其中一个与Zerobot有链接。

信源：E安全

加密货币矿池 BTC.com 数字资产被盗，损失 300 万美金；

标签：加密货币，数字资产

Bleeping Computer 网站披露，全球最大的加密货币矿池之一 BTC.com 遭遇网络攻击，此次攻击导致公司和用户价值约 300 万美元的加密资产被盗。

已追回部分被盗资产

BTC.com 在一份新闻稿中表示，被盗资产中属于客户的资产约 70 万美元，属于公司的资产约 230 万美元。

在 2022 年 12 月 3 日监测到网络攻击后，BTC.com 立刻向中国深圳执法部门报告了此事，部分资产已被保护，警方现已展开调查。目前，在有关部门协助下，BTC.com 公司找回了一些被盗的加密货币，但没有披露具体金额。

对于数字资产被盗事件，BTC.com 一再强调将不断投入大量资源，力求追回被盗的数字资产。

暂未披露被盗数字资产的详细信息

数字资产被盗后，BTC.com 已经联合网络安全专家采取技术措施，以更好地阻止黑客，防止未来类似攻击发生。此外，此次网络攻击未影响其业务正常运营。

Bleeping Computer 联系到 BTC.com 发言人，试图询问有关网络攻击细节时，没有获得更多信息。目前没有关于攻击者如何窃取加密货币的详情，也没有关于事件期间是否有其它数据被盗的信息。

信源：https://www.bleepingcomputer.com/news/security/btccom-lost-3-million-worth-of-cryptocurrency-in-cyberattack/