内容目录
黑客使用Remcos RAT瞄准乌克兰实体
通用动力公司获得空军可信网络环境支持合同
IBM公司推出网络安全培训靶场
拜登政府为2025财年申请275亿美元网络预算
美国国防部为2025财年申请145亿美元网络预算
美国Astronics公司推出下一代Typhon T-400 Ku 卫星通信系统
国土安全部公布新人工智能路线图
Antaris 和 SpeQtral 将联合部署量子安全密钥分发卫星
CACI 获得2.39亿美元的美国陆军统一网络现代化任务订单
五角大楼公布2024年国防工业基地网络安全战略
01
黑客使用Remcos RAT瞄准乌克兰实体
2月27日消息, 网络安全研究人员Morphisec发现,名为UAC-0184的黑客组织利用隐写图像文件传播Remcos远程访问木马(RAT),受害者是一个在芬兰境内运营的乌克兰实体组织。
网络攻击链始于一封来自乌克兰第三突击分队或以色列国防军的网络钓鱼电子邮件,受害者一旦打开快捷方式文件附件后就会立刻触发感染链,启动一个可执行文件(DockerSystem_Gzv3.exe),进而激活一个名为IDAT的模块化恶意软件加载器。
IDAT采用了动态加载Windows API函数、HTTP连接测试、进程阻止列表和系统调用等复杂的技术逃避安全检测。为了保持网络攻击的隐蔽性,API调用不会以明文形式写入代码中,是在运行时使用作为攻击链一部分的解密密钥进行解析。此外,IDAT 还采用了代码注入和执行模块等独特技术,使其与传统的加载程序不同。IDAT 提取嵌入恶意PNG 图像文件中的编码有效载荷,然后在内存中对其进行解密和执行,最后解密和执行Remcos RAT。
最后,Morphisec 强调,IDAT还能够提供Danabot、SystemBC和RedLine Stealer等恶意软件,但目前还不清楚这些恶意软件是否出现在了受害者的内部系统中。
02
通用动力公司获得空军可信网络环境支持合同
3月6日消息, 通用动力公司获得美空军一份为期五年、价值2.393亿美元的无限期交付/无限数量合同,以帮助维持和加强美国战场信息收集和开发系统。
该公司将提供一个具有跨域协作和信息共享能力的可信网络环境,以维持和加强联盟行动。国防部希望能够实现美国盟国和全球伙伴国家之间在秘密可发布级别的不同网络上安全、同步地交换数据。
此外,该公司还获得了一份为期两年、价值4000万美元的任务订单,为战场信息收集与加工系统可信网络环境的工程、开发、测试、评估和部署提供服务和相关设备。
03
IBM公司推出网络安全培训靶场
3月8日消息, IBM公司推出网络安全靶场IBM X-Force CyberRange,该设施允许学员进行练习,以抵御人工智能带来的网络威胁和危险。该设施可以模拟各种场景,包括人工智能代码中毒、深度伪造零日攻击和其他网络入侵。学员可以参与危机应对演习、网络兵棋推演和进攻性黑客研究,并使用真实案例研究测试网络最佳实践,而无需暴露在实时威胁之下。
04
拜登政府为2025财年申请275亿美元网络预算
3月11日消息, 美国白宫近日发布高达1.67万亿美元的2025财年政府预算申请提案。其中用于联邦文职机构的网络安全预算达到130亿美元,军事机构的网络安全预算为74亿美元,另有64亿美元用于网络空间行动,6.3亿美元用于相关研发。
在文职机构的网络安全预算中,8亿美元作为资源匮乏的医院改善网络安全的前期费用;5亿美元用于激励计划,以鼓励各方投资先进网络安全做法;1.5亿美元用于加强财政部的网络安全;25亿美元用于网络安全和基础设施安全局,其中12.4亿美元用于网络安全领域。
预计美国国会将在3月22日正式通过国土安全部、国防部及其它机构的拨款法案。由于此前美国政府在长达6个月的时间内未能敲定各机构的预算,美国政府的零信任建设可能会因此延后。
05
美国国防部为2025财年申请145亿美元网络预算
3月12日消息, 美国国防部为2025财年申请了145亿美元的网络预算,以便通过各类零信任计划保护信息网络、增加人手和研究先进计算等。和往年一样,2025财年的网络预算也将分为网络安全、网络空间行动和网络研发三个方向。
政府问责局的报告表明,自2015年以来,国防部已发生超过1.2万起网络事件,不过此类事件从2017年后开始逐年步下降。为了进一步保护其敏感信息,国防部正在推动零信任建设,其在2025财年为各类零信任项目申请了约9.77亿美元。此外国防部还投入近3亿美元开展身份、凭证和访问管理(ICAM)方面的现代化改造。
按照计划,到2027年时,整个国防部都需达到零信任战略中的基线水平。不过网络安全领域的政府官员曾表示很难按期实现这一目标。
06
美国Astronics公司推出下一代Typhon T-400 Ku 卫星通信系统
3月18日消息, 美国Astronics Corporation公司今日推出采用下一代卫星通信(SATCOM)连接技术的Typhon T-400系列系统。Typhon T-400系统可在任何基于地球同步轨道(GEO)的Ku波段卫星网络上无缝运行,从而有效解决机载卫星通信的高成本问题。
Typhon T-400系统将先进的卫星技术与创新的调制解调器管理器(MODMAN)相结合,其所需的外场可更换单元(LRU)数量从4个减少到2个,并将常用的连接器与低成本布线相结合,从而简化了安装,进而大幅降低了总飞行成本。此外该系统还有可定制的改型型号(包括不配置调制解调器的型号),从而为特殊任务和最终军事用户提供了更高的灵活性。
Typhon T-400系统的核心是iDirect公司的iQ800调制解调器技术,这种面向未来的先进调制解调器技术可提供最佳的连接和数据传输能力,即使在最苛刻的机载环境中,也能实现无缝通信和最高的可用数据速率。
Typhon T-400系统的突出特点之一是调制解调器管理器(MODMAN),该管理器采用法兰安装设计,并增强了环境规格,这使其能安全地安装在压力容器内外部的任何方向上,比如将天线安装在飞机机身或尾部等。此外Typhon T-400系统还拥有无调制解调器的改型型号,该型号可与外部客户提供的调制解调器无缝集成,从而改善系统的安全能力、提升系统的集成能力且易于导出数据。
07
国土安全部公布新人工智能路线图
3月18日消息,美国土安全部(DHS)近日发布首个《2024年人工智能路线图》,详细介绍了国土安全部2024年计划,概述了国土安全部用于指导其工作的三项任务:一是负责任地利用人工智能推进国土安全任务,同时保护个人隐私、公民权利和公民自由;二是促进全国范围内的人工智能安全和保障,帮助管理人工智能的开发和使用;三是通过强有力的有凝聚力的合作伙伴关系,继续引领人工智能领域。作为路线图的一部分,国土安全部宣布了三个创新试点项目:一是将测试人工智能,以加强专注于检测芬太尼的调查流程,并提高与打击儿童性剥削相关的调查效率;二是联邦紧急事务管理局将部署人工智能来帮助社区规划和制定减灾计划,以增强抵御能力并最大限度地降低风险;三是美国公民及移民服务局将使用人工智能来改善移民官员的培训。三个试点项目将使该部门能够评估人工智能在提高其任务能力方面的功效。
08
Antaris 和 SpeQtral 将联合部署量子安全密钥分发卫星
3月19日消息,Antaris与 SpeQtral合作,为政府和商业运营商创建、交付和部署量子安全密钥分发卫星。计划将 SpeQtral 量子有效载荷与 Antaris SatOS太空飞行器软件和合作伙伴总线平台集成。这种新颖的基于云的卫星设计,由Antaris的SatOS提供支持,代表了这项新兴技术的行业首创。Antaris还将提供卫星的TrueTwin数字孪生,使客户能够在高保真环境中模拟、测试和操作太空飞行器。SpeQtral 采用了最先进的天基量子密钥分发 (QKD) 技术,这是一种基于量子力学基本特性建立和分发对称加密密钥的安全方法。该合作可帮助政府和商业运营商比以往任何时候都更快地在太空中部署这些功能,而且与传统方法相比,成本大大降低。
09
CACI 获得2.39亿美元的美国陆军统一网络现代化任务订单
3月25日消息,CACI International Inc宣布获得一份价值高达 2.39 亿美元的单项技术任务订单,该订单具有一年基准期和四个一年选择期,用于对美国陆军的全球安全互联网协议路由器进行现代化改造(SIPR) 网络 (GSN),包括应用机密 (CSfC) 技术商业解决方案,以增加安全用户访问和移动性的选择。
陆军机密网络现代化是迈向统一、安全系统不可或缺的第一步,CACI 的现代化解决方案将提高陆军网络基础设施的性能、效率和安全性。作为 NSA 信任的 CSfC 集成商,CACI 快速提供可无缝集成到美国政府通信网络的商业硬件和软件。CACI 的 Archon 技术是通过 ID Technologies 收购的,它允许开箱即用的商业设备安全地访问机密网络,从而促进从任何地方安全传输和访问敏感数据。这项统一网络现代化工作是由陆军战术指挥、控制和通信项目执行办公室 (PEO C3T) 根据 ENCORE III 无限期交付、无限数量 (IDIQ) 合同工具授予。
10
五角大楼公布2024年国防工业基地网络安全战略
3月29日消息,五角大楼于3月28日公布了其2024年国防工业基地网络安全战略,该文件概述了涵盖2024至2027财年活动的四个主要目标以及相应的目标。其中包括广泛采用网络安全最佳实践,保护对军事制造至关重要的供应链,以及改善公共和私营部门之间的沟通。国防部的新战略旨在提高承包商的网络安全和弹性。
根据五角大楼的新战略指南,为了保护军事承包商免受对手的网络攻击和入侵,国防部必须致力于教育、衡量和推动工业基础的数字安全和弹性的改进。作为这项工作的一部分,五角大楼将与国防工业基地(DIB)合作,以加强其网络态势,同时为公司提供更具凝聚力的战略指导。五角大楼的一个关键目标是与DIB合作,加强公司对高级威胁的保护。为此,该部门将继续定期评估承包商是否符合其网络安全要求——主要是通过网络安全成熟度模型认证(CMMC)计划。
该部门还希望创建一个与工业基地共享威胁信息的新框架;分析承办商资讯科技生态系统中的潜在网络漏洞;改善企业从恶意网络活动中恢复的方式,以最大限度地减少信息丢失;并衡量国防部网络安全要求的整体有效性。该战略中详述的其他目标包括加强五角大楼的DIB网络安全内部治理结构,保持国防供应链的网络弹性,以及促进政府机构和承包商在网络安全问题上的整体合作。