TOP5 | 头条：美智库发布《软件定义战争》报告，聚焦未来军事装备架构设计

美智库发布《软件定义战争》报告，聚焦未来军事装备架构设计；

标签：美国，智库，软件定义战争，未来军事装备，架构设计

2022年9月7日，美国战略与国际问题研究中心（CSIS）发布了《软件定义战争：国防部构建向数字时代转型的架构》报告，明确了国防部必须采用新的软件设计和架构方法，以帮助美军保持对全球对手的作战优势。

美军是世界上装备最精良、历史最悠久、组织最庞大的武装部队，但也面临许多问题：一是美军装备水平远远落后于行业先进软件水平；二是美国国防部垄断了国家的作战职能，使得其无需面对通常形式的行业竞争；三是新兴技术初创公司的崛起以及与竞争对手技术能力差距的缩小，使得美军不得不进行定期“技术更新”。这些问题产生的根源在于国防部和其他美国联邦机构从根本上是以硬件为中心的组织，使其向以软件为中心、风险承受能力更高的组织过渡是非常困难的。因此，美国国防部未能采用新技术，未能改变其固有的工作规程，未能设计和试验新的作战概念。

美国国防部需要做出改变，其中关键是设计一种灵活、大规模、适应性、低成本的架构以提供关键服务，以改变人类在信息和决策环中的角色，并最终在决策环节影响作战速度、准确性、规模和技术。因此设计这种作战系统架构需要具备如下特性：一是更快的决策和执行速度；二是快速更新和优化系统；三是降低建立和部署系统的成本；四是改善交付新功能的成本和速度。目前网络战、马赛克战以及下一代作战网络都已引入上述概念，但尚不深入。下图展示了国防部基于上述概念设计的大型自主通信网络和武器系统的集成概念图。

从发展的眼光看，军事装备架构的关键在于软件，其正在颠覆和重组整个行业，尤其是依赖人工流程的零成本活动。若要想获取足够的竞争力，软件就必须成为业界模式和作战模式的核心。

信源：电科防务

美国空军正在加紧提升电磁频谱作战能力；

标签：美国，空军，电磁频谱作战

2021年5月，地勤人员将一架B-1B枪骑兵转移到加利福尼亚州爱德华兹空军基地的贝内菲尔德消声设施中。（克里斯汀·桑德斯中尉/美国空军）

美国马里兰州国家港 - 根据Leah Lauderback中将的说法，美国空军正在加紧努力提高电磁频谱能力，这些能力“远未达到”他们需要的地步。负责情报，监视，侦察和网络效应行动的美国空军副参谋长Leah Lauderback中将在美国空军协会的空中，太空和网络会议中表示，该军种准备回答有关要求和资金流动的问题。“我们才刚刚开始冲刺，”她在9月20日说。“这是与采购部门、与作战部门共同沟通的结果。”

现代战争依赖于电磁频谱，军队利用电磁频谱进行通信、态势感知甚至武器制导。预计在涉及美国在与中国或俄罗斯的冲突中，频谱上的竞争将会加剧。

美国空军的事业最终可能会产生所谓的作战要务——一个以高度关注和投资为标志的服务优先事项。美国空军部长弗兰克·肯德尔（Frank Kendall）在三月份提出了七项必要条件，其中包括追求先进的战斗管理系统，以及更好地了解在有争议的环境中的弹性基地、维持和通信。“你可能会看到这变成另一个运营要务，比如一年后，或类似性质的东西，”Leah Lauderback中将周二表示。

美国空军参谋长CQ Brown将军表示，几十年来，该军种在电磁作战中“在方向盘上睡着了”。对手已经观察到频谱对美国军队的重要性，并寻求复杂的方法来否认，干扰和欺骗。

CQ Brown将军去年表示，充分利用频谱和相关资产，可以节省资金，同时仍然取得成果。去年夏天，美国空军启动了第350频谱战联队，这是一个首创的实体，旨在优化电磁能力并提供维护、作战和技术专长。“在某些方面，电子比非常昂贵的导弹便宜得多，”布朗当时说。

信源：网电空间战

40多万封邮件遭泄密，智利军方高官辞职；

标签：邮件泄密，智利

据埃菲社智利圣地亚哥22日报道，智利武装部队参谋长联席会议主席吉列尔莫·派瓦将军在包括敏感的国家安全信息在内的大量电子邮件泄露后，于9月22日辞职。

报道称，派瓦辞职的消息得到了几家当地媒体的证实。在此之前，一个黑客组织利用安全漏洞，公布了40多万封参谋长联席会议的电子邮件，其中包括被列为“保密”、“机密”和“最高机密”的文件。

报道指出，这一事件的性质非常严重，甚至直接导致智利国防部长玛雅·费尔南德斯被迫暂停陪同总统出访纽约，紧急返回国内处理这场影响到武装部队所有部门的危机。

智利政府声称，鉴于诸多事实表明参谋长联席会议的电子邮件系统遭遇安全事件，总统已指示国防部长紧急回国，以领导相关部门针对上述事件采取应对举措。

报道称，除了将相关信息移交给军事司法系统以启动刑事调查外，智利政府还下令展开行政调查，以明确相应的责任方。

与此同时，智利国会也已经采取行动，其国防委员会已经召集了国防部长、副部长以及武装部队参谋长联席会议主席，以确定泄密信息所涉及的范围。

据调查，被泄露的文件包括网络安全、通信和边境监测数据，以及关于情报和卫星监测系统的敏感信息等。

信源：参考消息

鼠标悬停也能中招！带毒 PPT 正用来传播 Graphite 恶意软件；

标签：鼠标，PPT，Graphite， 恶意软件

据Bleeping Computer网站消息，俄罗斯黑客已经开始使用一种新的代码执行技术，该技术依赖于 Microsoft PowerPoint 演示文稿（PPT）中的鼠标移动来触发恶意 PowerShell 脚本传播 Graphite 恶意软件。恶意代码不需要恶意宏来执行和下载有效负载，从而进行更隐蔽的攻击。

攻击者使用PPT 文件引诱目标，内容据称与经济合作与发展组织 (OECD) 相关，该组织是一个致力于刺激全球经济进步和贸易的政府间组织。PPT 文件内有均以英文和法文提供使用 Zoom 视频会议应用的说明指导。PPT 文件包含一个超链接，作为使用SyncAppvPublishingServer工具启动恶意PowerShell脚本的触发器。

含恶意脚本的PPT文件

感染链

来自威胁情报公司 Cluster25的研究人员以演示模式打开“诱饵文档”并且将鼠标悬停在超链接上时，会激活恶意 PowerShell 脚本并从 Microsoft OneDrive 帐户下载 JPEG 文件（“DSC0002.jpeg”）。该JPEG 是一个加密的 DLL 文件 ( lmapi2.dll )，它被解密并放在“C:ProgramData”目录中，随后通过rundll32.exe执行。该DLL 创建了一个用于持久性的注册表项。

触发执行恶意代码

接下来，lmapi2.dll在之前由 DLL 创建的新线程上获取并解密第二个 JPEG 文件并将其加载到内存中。

Cluster25 详细说明了新获取的文件中的每个字符串都需要不同的 XOR 键来进行反混淆。生成的有效负载是可移植可执行 (PE) 形式的 Graphite 恶意软件。Graphite 滥用 Microsoft Graph API 和 OneDrive ，与命令和控制 (C2) 服务器通信。攻击者通过使用固定客户端 ID 访问服务以获取有效的 OAuth2 令牌。

Graphite 使用的固定客户端 ID

研究人员解释说，使用新的 OAuth2 令牌，Graphite 通过枚举 check OneDrive 子目录中的子文件来查询 Microsoft GraphAPI 的新命令。

“如果找到新文件，则下载内容并通过 AES-256-CBC 解密算法解密，恶意软件通过分配新的内存区域并执行接收到的 shellcode 来允许远程命令执行调用一个新的专用线程。”研究人员说道。

总结下来，Graphite 恶意软件的目的是让攻击者将其他恶意软件加载到系统内存中。研究人员表示，攻击者的目标是欧盟和东欧国家国防和政府部门实体，并认为间谍活动已在进行中。

信源：https://www.bleepingcomputer.com/news/security/hackers-use-powerpoint-files-for-mouseover-malware-delivery/

网络攻击扰乱酒店供应链！洲际酒店集团加盟商损失惨重；

 标签：网络攻击，酒店，供应链

近期针对洲际酒店集团的网络攻击影响到了各特许加盟商的业务，导致愤怒的客户、收入损失乃至集体诉讼隐患正持续发酵。

9月6日，洲际酒店集团表示，检测到技术系统中存在未授权活动，导致预订及其他系统出现严重中断。

酒店业主们（注：即洲际酒店集团旗下酒店的房产拥有者）收到了一封来自洲际酒店集团高管的电子邮件，解释称此次攻击将导致线上预订系统关闭。由于洲际集团并未分享黑客攻击引发数据泄露的任何细节，作为其特许经营合作伙伴，酒店业主们根本无力应对客户爆发出的愤怒与沮丧。

代表全美约20000名酒店业主的亚裔美国酒店业主协会总裁兼CEO Laura Lee Blake表示，“他们至少应该分享一点信息，否则酒店业主只能连续几天身陷黑暗之中，根本不清楚自己维持生计的经营系统出了什么问题。”

此次网络攻击可能影响到了洲际集团的供应链、客户及众多特许加盟商。洲际酒店集团官网显示，该集团在全球拥有17个酒店品牌、6000家酒店。就在去年，针对美国软件公司Kaseya的勒索软件攻击同样蔓延到多个国家的客户身上。

洲际酒店及度假酒店一位发言人表示，“我们尚未发现客人数据遭到未授权访问的证据。我们始终专注于支持我们的酒店和业主，也将在事件期间定期向业主和酒店管理团队传达最新信息。”洲际酒店集团旗下的知名酒店品牌包括假日酒店、驻桥套房酒店和洲际酒店。

酒店业主们指出，众多因网络攻击而预订失败的愤怒客户已经令他们疲于招架。Blake女士还透露，亚裔美国酒店业主协会的成员们对这次攻击事件的调查作出回应。根据近几周的预订量、去年同期预订量以及竞争对手预订量等指标，这些各自拥有两到五家酒店的业主估计，攻击造成的平均损失在30000到75000美元之间。好在目前技术系统已经重新恢复运行。

Blake称，“酒店业主希望就此事获得赔偿，毕竟网络攻击不是他们的错。”

美国路易斯安那州一家假日酒店的业主QHotels Management公司总裁兼CEO Vimal Patel反映，他们遇到了一位情绪激动的顾客，要求酒店说明如何处理住客的信用卡。

9月15日，Patel及其他多位酒店业主在亚特兰大地方法院对洲际酒店集团提起集体诉讼。

Patel表示，“当我们没有受到黑客攻击时，也需要随时担心自己的财务稳定性。”

诉讼称，洲际酒店集团的各特许加盟商一直在按月支付费用，以使用集团提供的预订技术方案。

除了要求对加盟商补偿外，Patel还希望洲际集团能解释，网络攻击暴露了哪些数据、为何会发生此次事故。他认为，洲际集团的高管们应该为糟糕的网络安全状况负起责任。

连锁酒店是恶意黑客的热门攻击目标，这里蕴藏着大量客户个人及财务信息。近年来，万豪酒店先后遭遇了多起违规事件。2016年，洲际酒店集团因网络攻击导致客户信用卡数据外泄，并在2020年的相关集体诉讼中同意支付超150万美元赔偿金。

研究机构Forrester的高级分析师Allie Mellen表示，除了直接技术问题以外，各特许加盟商后续还可能面临网络攻击引发的其他影响。例如在申购网络保险时，服务商向他们开出的保费会更高。不少司法管辖区的法律也有适用条款，要求遭黑客入侵的企业在发现个人数据泄露时，必须向监管机构和受影响个人发布通报。

但Blake女士坦言，大多数企业往往不愿透露网络攻击的细节，特别是在原有安全措施不够完善的情况下。但隐瞒重要细节同样会损害客户信任，“这对企业方来说是非常有害的。”

她最后总结道，“总有人在掩耳盗铃，认为只要不主动担责，别人就不知道事态有多糟糕。”

信源：wsj.com