TOP5 | 头条：美军新版网络作战条令正式概述和定义远征网络空间作战

美军新版网络作战条令正式概述和定义“远征网络空间作战”;

标签：美军，网络作战条令

美军2022提12月发布的联合出版物3-12（JP3-12）《网络空间作战》修订版明确定义了“远征网络空间作战”，标志着美军网络空间行动达到新的成熟度，同时表明美军需要发展更多的战术能力来触及当前网络部队可能无法访问的目标。

新条令指出，“远征网络空间作战”是“需要在物理域内部署网络空间部队的网络空间操作”；在无法或不适合获取目标的远程访问权限时，需要利用远征网络作战近距离接触目标，此类操作是应对封闭网络和其他几乎隔离系统挑战的关键；远征网络作战通常更注重区域和战术，可以包括网络任务部队（CMF）或特种作战部队的单位；如果不能或不需要直接访问目标，有时可以通过间接访问来达到类似或部分效果；应与情报界协调相关影响和行动，从而消除情报获取与损失间的冲突；在同步与实现作战指挥官目标相关的网络空间行动任务时，可能需要前沿部署远征网络空间作战能力，从而能够同时支持多个作战司令部，以在全球近乎实时地应对威胁，这包括增强已前沿部署部队的网络能力、向已前沿部署部队部署网络能力或通过部署成熟团队来开展远征网络空间作战。

新条令与美军各军种已经开始发展建设的自身进攻性网络能力和部队协调一致。美国空军将“远征网络空间作战”视为作战的额外接入点，正在研究如何利用处于战术边缘的人员和力量发展“目标准入能力”。美国陆军正在澄清电子战和网络能力，同时已建立了由远征网络和电磁活动（CEMA）团队组成的第11网络营，旨在提供战术、地面网络作战（主要是通过射频效应）、电子战和信息操作。美国海军正在建立所谓的非动能效果团队，旨在结合信息战空间、电磁频谱、网络指挥控制、攻击性网络行动、信息作战活动，利用关键信息战能力来增强海上部队。美国海军陆战建立海军陆战队远征军信息大队（MIG），旨在将电子战与情报、通信、军事信息支持行动、太空、网络和通信战略相结合，向远征军指挥官提供信息优势；成立了海军陆战队信息司令部（MCIC），旨在将战区内的海军陆战队信息部队与全球更广泛的联合部队更紧密地联系起来，同时作为高端网络部队与战术部队间的“粘合剂”弥合网络司令部部队与部署部队间的缺口。

信源：奇安网情局

谷歌推出了核心大语言模型PaLM 2可与GPT-4相媲美；

标签：谷歌，核心大语言模型PaLM 2

周三（5月10日），谷歌推出了PaLM 2，这是一系列核心语言模型(LLM)，其功能可与OpenAI的GPT-4相媲美。在加利福尼亚州山景城举行的谷歌 I/O大会上，谷歌宣布它已经使用PaLM 2为25 种产品提供支持，包括其Bard对话式人工智能助手。

PaLM 2是一个大型语言模型 (LLM)系列，已经过大量数据训练，能够预测人类输入后的下一个单词。PaLM是“Pathways Language Model”的缩写，“Pathways”是谷歌创造的一种机器学习技术。

PaLM 2是 Google于2022年4月宣布的原始PaLM的续集。据谷歌称，PaLM 2支持超过100种语言，可以进行推理、代码生成和多语言翻译。

在谷歌I/O主题演讲中，谷歌首席执行官桑达尔·皮查伊 (Sundar Pichai)表示，PaLM 2有四种型号：壁虎、水獭、野牛和独角兽。Gecko是最小的，可以在移动设备上运行。除了Bard，PaLM 2还支持文档、电子表格和幻灯片中的AI功能。PaLM 2技术报告指出，PaLM 2在某些数学、翻译和逻辑任务中优于GPT-4。

但现实可能与谷歌的基准不符。在对PaLM 2的Bard版本的简短评估中，以及在各种非正式语言测试中，有专家表示PaLM 2实际表现出来的性能看起来比GPT-4和Bing差。

信源：https://www.anquanke.com/post/id/288757

全新勒索组织“曝光”，已入侵美国、韩国多个组织；

标签：美国，韩国

近日，一个名为RA group的新勒索软件组织进入人们的视野，该网络犯罪团伙自2023年4月22日起就已经开始有所“行动”，目前仍在迅速扩大其勒索活动的范围。

安全研究员Chetan Raghuprasad在与the Hacker News分享的一份报告中提到：到目前为止，该组织已经入侵了美国的三个组织和韩国的一个组织，涉及制造业、财富管理、保险提供商和制药等多个垂直行业。

RA勒索组织运营着一个信息泄露网站，他们向受害者进行双重勒索攻击，迫使他们支付赎金。

Raghuprasad解释称：RA集团使用的是定制赎金笔记，其中包括受害者的名字和下载泄露证据的唯一链接。如果受害者在三天内未与该组织联系，那他们就会直接泄露受害者的信息。

此外，该组织还采取了一些措施以避免通过硬编码列表加密系统文件和文件夹，从而允许受害者下载qTox聊天应用程序。受害者可通过赎金通知上提供的qTox ID与该组织取得联系。

RA Group与其他勒索软件的不同之处在于，他们会将信息托管在安全的TOR站点上，然后直接在他们的泄漏网站上出售受害者的泄露数据。

信源：https://thehackernews.com/2023/05/new-ransomware-gang-ra-group-hits-us.html

SideWinder 在攻击巴基斯坦后转向土耳其；

标签：SideWinder

SideWinder，也称为 Razor Tiger、Rattlesnake 与 T-APT-04，至少从 2012 年以来一直在针对巴基斯坦政府组织发动攻击。SideWinder 被认为是印度支持的 APT 组织，特别关注巴基斯坦、阿富汗、中国与尼泊尔，一直针对军事、政府与商业公司发起攻击。研究人员近日发现 SideWinder 使用了服务器端多态技术，绕过传统基于签名的反病毒软件的检测，来部署下一阶段的 Payload。

服务器端多态技术是攻击者用于逃避反病毒程序扫描检测的一种技术。顾名思义，多态恶意软件是通过加密与混淆改变外在形态的，主要用于确保没有任何两个样本看起来相同。传统基于签名的反病毒软件很难检测此类恶意软件，尽管听起来十分炫酷，但其实这是一种自从上世纪九十年代就被攻击者使用的成熟技术。

从 2022 年 11 月下旬开始，SideWinder 利用服务器端多态技术部署下一阶段 Payload。诱饵文档是针对巴基斯坦政府官员创建的，通过利益相关的文档引诱受害者上钩。诱饵文档名为 BEACON JOURNAL – 2023 PAKISTAN NAVY WAR COLLEGE (PNWC)（意为：期刊指南-2023巴基斯坦海军学院）。

SideWinder 组织的主要目标仍然是巴基斯坦，新增的攻击目标是土耳其。

信源：https://blogs.blackberry.com/en/2023/05/sidewinder-uses-server-side-polymorphism-to-target-pakistan

Ubiquiti 前员工冒充黑客勒索公司；

标签：Ubiquiti

The Hacker News 网站披露，Ubiquiti 前员工 Nickolas Sharp 承认在该公司工作期间冒充匿名黑客勒索价值近 200 万美元的加密货币，最终被判处六年监禁。

2021 年 12 月，执法机构逮捕了尼克拉斯·夏普（Nickolas Sharp），罪名是他作为高级开发人员利用内幕信息窃取机密数据，并发送匿名电子邮件，要求网络技术提供商 Ubiquiti 支付 50 比特币（当时约200万美元）以换取被窃取的信息。

值得一提的是，Ubiquiti 在收到勒索邮件后，并没有选择支付赎金，而是立刻上报给执法部门，执法部门在追踪到夏普使用其 PayPal 账户购买 Surfshark 账户的 VPN 连接后，最终认定夏普是黑客。

信源：https://www.freebuf.com/news/366467.html