全球瞭望｜网络安全重大事件精选（165期）

1. BPFDoor后门新控制器曝光，威胁多行业网络安全

近日，研究人员发现与BPFDoor后门相关联的新型控制器，该控制器可打开反向外壳，帮助攻击者深入受感染网络。BPFDoor是一种用于网络间谍活动的国家级后门，以隐蔽的防御规避技术著称，已针对电信、金融和零售等行业发动攻击，影响范围覆盖韩国、香港等多地。该控制器由高级持续威胁组织Red Menshen（Earth Bluecrow）操控，不仅能让攻击者在网络内横向移动，还可通过多种协议控制感染机器，并具备密码验证、连接加密等功能。由于BPFDoor恶意软件源代码曾泄露，当前难以确定Earth Bluecrow的其他活动。

2. AWS遭大规模勒索软件攻击，超200个密钥被盗用

近日，研究人员披露了一起针对AWS（亚马逊云服务）的大规模勒索软件攻击事件。攻击者利用被盗的密钥访问AWS，对S3存储桶文件加密并索要赎金。研究还发现在存储AWS密钥记录的数据库中，有229个登录凭证被用于攻击。攻击者通过AWS S3的服务器端加密功能，使用AES-256加密数据，整个过程无明显警告且存储桶结构不变，部分受害者甚至未察觉数据已加密。此次攻击手法特殊，依赖被盗密钥而非复杂黑客技术，安全研究员称其史无前例。密钥泄露可能源于代码存储不当、工具弱点、配置错误等原因。

3. 美国陆军发布网络安全服务供应商协调指南

近日，美国陆军首席信息官发布《网络安全服务供应商协调指南》。该指南旨在为系统所有者（SO）提供战略指导，并要求在陆军的统一网络中使用经授权和认证的网络安全服务供应商（CSSP）。该指南指出，陆军网络司令部（ARCYBER）和陆军指挥、控制、通信、计算机、网络、情报、监视和侦察中心（C5ISR）是仅有的两个获得认证授权的CSSP，其中ARCYBER负责提供一般性的CSSP服务，C5ISR负责为商业和私有云环境中的系统和网络提供CSSP服务。此外，该指南还要求SO在机构任务保障支持服务期间记录CSSP的合规情况，遵守CSSP规定的网络安全上报要求，并共享系统安全信息。

4. 印度推进网络空间和太空建设

近期，印度陆军正利用各项自主研发技术，来保护其网络空间和太空资产。在网络空间方面，印度陆军人工智能卓越中心积极利用智能手机应用程序MShield 2.0和态势感知模块SAMA等工具，并结合量子计算、区块链、人工智能等先进技术，构建了强大的网络防御系统；在太空方面，印度启动“天基监视III”计划，以便在2030年前向低地球轨道和地球静止轨道发射52颗搭载人工智能的卫星，以执行情报侦查与安全通信等任务。

5. 美国国防情报局寻求人工智能决策技术

近日，美国国防情报局（DIA）发布招标书（编号HHM402-23-SC-0002-0001），以向企业界寻求基于人工智能和机器学习技术的决策支持技术。该招标书主要关注以下三个技术领域：机构多模型大语言模型应用、多源数据检索和预处理和支持人工智能的文档生成和评估。该招标书要求投标方必须满足以下要求：拥有直观的用户界面，且能选择不同的大型语言模型；配备用于快速优化的输出缓存；允许用户将文档上传到临时内存；具备输出显示功能；适用于超过2000个并发用户的大型分布式用户群，并具备用户身份验证和网络安全功能；能轻松集成检索增强生成（RAG）、媒体生成和智能体功能；能够从不同的来源检索数据，对检索到的数据进行预处理，并具备数据存储管理功能；能将快速收集的大量数据集成到现有和新兴的工作流程中；必须包含网络安全功能，并可存储不同密级的数据；支持细粒度的数据权利管理，能与在不同密级间移动数据的跨域解决方案相集成，并为大型语言模型构建矢量数据库。

6. Billbug间谍组织在东南亚部署新工具

近日，美国网络安全公司赛门铁克的研究显示，在2024年8月至2025年2月期间，网络间谍组织Billbug持续入侵东南亚某国的多家组织，其攻击目标包括一个政府部门、一个空中交通管制机构、一家电信运营商和一家建筑公司，这凸显出该组织对国家机构和关键基础设施的浓厚兴趣。Billbug在这些攻击中使用了多种新工具，包括加载器、凭证窃取程序和反向SSH工具等。举例来说，Billbug使用了Trend Micro公司和Bitdefender公司的合法软件来加载恶意程序，并使用了名为“DLL侧载”的技术以及Sagerunex后门的新变种（由Billbug自行开发的恶意工具）。其中有两种新的恶意工具能够窃取Chrome网络浏览器的凭证。

7. 澳大利亚推出太空量子安全通信网络

近日，澳大利亚国防部已经启动了一个量子研究项目，以加强澳大利亚武装部队在太空中的安全定时和通信。该项目由国防科技集团（DSTG）领导，旨在创建和提供一个量子安全的定时网络，构建从地面到卫星的光量子链路。该网络将不可能被欺骗、干扰或检测，允许在没有全球导航卫星系统的竞争环境中运行。此外，它将提供更精确的定位数据和定时精度（比GPS提高了1000倍），并允许在战斗中同步国防资产。

8. MITRE推出D3FEND CAD工具，革新网络安全建模

近日，MITRE正式推出了备受期待的D3FEND CAD工具，该工具是D3FEND 1.0版本的重要组成部分。这个新的网络攻击-防御（CAD）工具旨在通过提供一种结构化的、基于知识的网络安全场景创建方法，改变安全专业人员建模、分析和响应网络安全威胁的方式。该工具利用D3 FEND本体，可以绘制出各种网络安全对策之间的关系。它是网络攻击-防御的一个关键功能，是一个详细且结构化的网络安全知识库，不仅可以帮助安全从业人员了解单个威胁，还可以帮助他们了解更广泛的攻击和防御互动。该工具由MITRE、美国国家安全局（NSA）和其他国防机构合作开发，为网络安全操作提供了一个标准化框架。

9. Lazarus黑客组织攻击韩国六家公司

近日，朝鲜黑客组织Lazarus Group针对韩国六家公司发起攻击，涉及软件、IT、金融、半导体制造和电信行业。攻击活动名为“Operation SyncHole”。该攻击利用韩国软件Cross EX和Innorix Agent的漏洞，通过水坑攻击和恶意软件ThreatNeedle等入侵系统。卡巴斯基报告显示，攻击者通过复杂的攻击链获取敏感信息，利用Cross EX中的安全漏洞和Innorix Agent中的零日漏洞进行横向移动。研究人员指出，Lazarus Group组织针对韩国供应链的攻击预计将继续，攻击者通过开发新的恶意软件或增强现有恶意软件来逃避检测。

10. 芬兰发布国家量子战略

近日，芬兰发布《2025年芬兰量子战略》。该战略概述了8项措施，以提升芬兰在量子计算、量子传感和量子通信领域的竞争力。该战略强调对教育、基础设施和行业量子系统进行针对性的投资，但也认为芬兰的量子技术研发不能单纯依靠国家援助。该战略的主要建议包括建立国家量子能力中心，扩大量子-经典-人工智能混合平台的使用范围，以及推广符合欧盟的量子标准和法规等。