TOP5 | 头条：五眼联盟曝光俄罗斯针对乌克兰军事设备的网络武器

五眼联盟曝光俄罗斯针对乌克兰军事设备的网络武器；

标签：五眼联盟，俄罗斯，乌克兰，军事设备，网络武器

9月1日消息，西方国家情报和网络安全机构昨天发布报告，重点介绍了俄罗斯军事情报部门正在使用的一套针对乌克兰武装部队安卓设备的黑客工具。

该报告由英国国家网络安全中心与美国、加拿大、澳大利亚和新西兰等五眼情报联盟成员国的情报和网络安全机构联合发布。报告将这种恶意软件命名为“Inknown Chisel”（译为恶名凿子）。

报告详细介绍了俄罗斯军情总局（GRU）如何利用这种恶意软件，未经授权访问被入侵的设备，扫描文件、监控流量，并定期窃取敏感信息。

报告称，“恶名凿子是一套组件，可以通过Tor网络持久访问被感染的安卓设备，定期整理、上传被入侵设备里的受害者信息。”该恶意软件使用了互联网流量匿名化技术。

本月早些时候，乌克兰安全局（SBU）首次公开披露俄罗斯军情总局的黑客活动。当时，该机构宣布，俄罗斯当局控制的黑客试图入侵乌克兰战场管理系统，这一企图已被挫败。

根据乌克兰安全局的说法，这次恶意活动由黑客组织沙虫（Sandworm）发起，针对乌军用于规划和执行作战任务的安卓平板电脑，意在获取对其他连接设备的访问权限。

样本复杂度不高，但也有新颖之处

昨天发布的新报告指出，构成这种恶意软件的组件“复杂性不高，属于较低到中等程度。开发时，似乎并没有考虑躲避防御或掩盖恶意活动”。

根据英国国家网络安全中心的说法，它们缺乏“基本的混淆或隐蔽技术，无法掩盖活动”。当然，制造这款恶意软件的黑客或许觉得没有必要采用这些技术，因为许多安卓设备缺少基于主机的检测系统。

报告指出，这款恶意软件有两种新技术。第一种技术用恶意版本替换合法netd系统二进制文件，实现持久入侵。第二种技术“配置并执行Tor”让黑客获取设备的远程访问权限，并采用“隐藏服务将流量转发到修改后的Dropbear二进制文件，实现SSH连接。”Dropbear是用于SSH服务器的正规开源Unix软件，负责加密网络流量。

报告称：“为了完成上述篡改工作，这些技术需要黑客掌握相当水平的C++知识，还要非常了解Linux认证和引导机制。”

通过联合披露支持乌克兰加强网络防御

沙虫组织曾在2015年对乌克兰电网发动攻击。此外，他们针对乌克兰制造了NotPetya恶意软件，该软件后来失控蔓延，带来了灾难性后果。此前，NotPetya被归因于俄罗斯军情总局的特殊技术主要中心（GTsST）。

英国国家网络安全中心运营总监Paul Chichester表示：“曝光这起针对乌克兰军事目标的恶意活动，可以体现俄乌战争如何在网络空间中持续发展。”

“我们的新报告分享了专家对这种新恶意软件运作方式的分析结果，这是我们与盟友合作支持乌克兰加强防御工作的最新例证。英国致力于揭露俄罗斯的网络侵略行为，我们将继续这样做。”

报告警告称，恶意软件组件尽管缺乏隐蔽功能，其所能收集的信息依然“构成严重威胁”。

信源：https://therecord.media/ukraine-battlefield-tablets-malware-sandworm-gru-five-eyes-report

CISA、DHS敦促国会重新授权CFATS计划；

标签：CISA，DHS，国会，CFATS计划

美国网络安全和基础设施安全局(CISA)呼吁国会采取行动，重新授权专门针对高风险化学设施安全的监管计划。该机构补充说，它正在提供设施资源和工具来帮助这些化学设施增强安全性，但这一自愿计划并不能替代化学设施反恐安全（CFATS）计划。此前，美国参议院上个月未能在CFATS计划到期日（2023年7月27日）之前通过重新授权CFATS计划的立法。在《华盛顿邮报》周一发表的一篇评论文章中，CISA局长Jen Easterly概述说，由于缺乏CFATS授权，“我们无法确保化学设施能够减少恐怖分子对化学品的利用。我们无法平均每天审查300个新名字，以确定寻求获取危险化学品的个人是否与恐怖主义有联系。我们无法处理设施提交的新材料，以确定它们是否低于CFATS危险化学品阈值，这意味着CISA和当地急救人员不知道危险化学品的位置和数量，这使得场所容易受到恐怖分子威胁。”Easterly周二（8月29日）在正在进行的2023年化学品安全峰会上发表讲话，她在会上提请人们注意“该机构对于确保我们的社区免受化学恐怖主义威胁至关重要，确保每个州 3200 多个高风险化学设施的安全免受网络威胁和物理威胁。

信源：https://www.bleepingcomputer.com/news/security/dreambus-malware-exploits-rocketmq-flaw-to-infect-servers/

美国能源部提供 900 万美元用于小型电力公司网络安全竞赛；

标签：美国，能源部，小型电力公司，网络安全竞赛

该项名为 “先进网络安全技术（ACT）1 “的竞赛是拜登政府”农村和市政公用事业网络安全（RMUC）计划 “的一部分。据悉，RMUC 计划在五年内拨款 2.5 亿美元，用于加强市政和小型投资者拥有的电力公用事业的网络安全。

ACT 1 比赛是一系列竞赛中的第一场，总预算为 896 万美元的现金和技术援助，比赛共分为三个阶段：承诺、规划和实施。

项目第一阶段的截止日期为 2023 年 11 月 29 日，能源部指出在承诺阶段获胜的公用事业公司将根据其承诺获得现金奖励和技术援助，以通过投资网络安全技术、员工培训和改进治理流程来改善其公用事业公司的网络安全态势。

规划阶段，公用事业部门将进行系统评估，确定培训领域，了解潜在风险和解决方案，并起草实施路线图。最后阶段，参赛者将努力实施路线图。

值得一提的是，第二和第三阶段，电力公司将根据其在相应阶段完成的工作获得现金奖励和技术援助。

近些年，美国逐渐在加大对网络安全方面的资金投入。上个月，美国国土安全部（DHS）宣布鉴于最近几个月的勒索软件不断攻击州和地方政府，将向这些政府提供近 3.75 亿美元（约合人民币 27.1 亿元）的资金，以帮助这些机构增强网络安全防御能力。

不仅仅是资金投入方面，美国近些年也逐步加强在演练防御上的资金投入。例如，上个月美国网络司令部举行“网络旗帜23-2”演习，旨在增强网络部队的战备状态和作战能力，参演团队在活动中开展了“红蓝对抗”，其中红队尝试入侵网络，而蓝队则负责识别并阻止网络攻击活动。

美国通过加大对网络安全方面的资金投入和增加网路安全攻防演习的频次，增强美国地方政府和军队人员的整体网络战备状态和能力，逐渐加强美国政府网络安全防御以及进攻能力。

信源：https://www.securityweek.com/energy-department-offering-9m-in-cybersecurity-competition-for-small-electric-utilities/

谷歌发布人工智能生成图片检测工具；

标签：谷歌，生成图片检测工具

随着生成式人工智能技术的快速普及，对人工智能生成内容的检测需求不断增长。谷歌近日推出了SynthID的测试版，这是一种识别人工智能生成的图像并为其添加水印的工具。

SynthID最初将提供给数量有限的Imagen用户，Imagen是谷歌基于云的人工智能模型，用于从文本生成图像。

SynthID可将数字水印直接嵌入到Imagen生成的图像的像素中，对人眼不可见，但可以通过特定软件检测到。

谷歌的研究人员表示：“SynthID添加的水印不会影响图像质量，并且即使在添加滤镜、更改颜色以及使用各种有损压缩方案（最常用于JPEG）保存等修改之后，水印仍可被检测到。”

SynthID使用两个经过各种图像训练的深度学习模型。一个添加难以察觉的水印，另一个通过提供三个图像识别置信度来确定图片是否由Imagen生成。

虽然元数据（存储有关谁创建图像文件以及何时创建的详细信息的数据）也通常用于识别人工智能图片，但元数据可能在图片编辑过程中被更改或丢失，而SynthID的水印集成到图像像素中，即使在元数据丢失时也仍然可以检测到。

谷歌表示，在不久的将来，SynthID可以扩展到其他人工智能模型（生成的图片），集成到更多谷歌产品中，并提供给第三方。

信源：GoUpSec

博世本周完成收购 TSI Semiconductors，旨在美国建立 SiC 芯片制造基地；

9 月 1 日消息，据彭博社采访，博世将于本周完成对美国芯片制造商 TSI Semiconductors 的收购。据了解，该公司位于加利福尼亚州罗斯维尔，拥有 250 名员工，是一家专用集成电路（ASIC）的代工厂。

TSI Semiconductors 主要开发和生产大量 8 英寸硅片芯片，应用于移动、电信、能源和生命科学行业。未来几年，博世计划在罗斯维尔工厂投资超过 15 亿美元，并将 TSI Semiconductors 制造设施改造为最先进的工艺。从 2026 年开始，第一批芯片将在基于创新材料碳化硅（SiC）的 8 英寸晶圆上生产。

通过这种方式，博世正在系统性地加强其半导体业务，并将在 2030 年底之前大幅扩展其全球 SiC 芯片产品组合。

“通过收购 TSI Semiconductors，我们正在一个重要的销售市场建立 SiC 芯片的制造能力，同时也在全球范围内增加我们的半导体制造。罗斯威尔现有的洁净室设施和专家人员将使我们能够更大规模地制造用于电动汽车的 SiC 芯片。”博世管理委员会主席 Stefan Hartung 博士说道。

罗斯威尔的新工厂将加强博世的国际半导体制造网络。从 2026 年开始，经过重组阶段后，首批 SiC 芯片将在 8 英寸晶圆上生产。博世早期就投资了 SiC 芯片的研发和生产。自 2021 年以来，该公司一直在斯图加特附近的罗伊特林根工厂使用自有工艺进行批量生产。

到 2025 年底，该公司将把罗伊特林根的洁净室面积从约 35000 平方米扩大到超过 44000 平方米。“SiC 芯片是电动汽车的关键组件。通过在国际上扩展我们的半导体业务，从而加强在重要电动汽车市场的本地影响力。”博世管理委员会成员兼移动解决方案业务部门主席 Markus Heyn 博士表示。

信源：https://www.ithome.com/0/716/324.htm