Buf早餐铺 | 美国众议院国土通过2项新法案;银行木马Trickbot添加蠕虫传播模块;微信DDoS轰炸服务重出江湖

2017-07-31 255478人围观 ,发现 2 个不明物体 资讯

新的一周就要开始,不吃早餐怎么行,吃草怎么行!还是来 FreeBuf 一起来看看信息安全最新资讯和时事热点,唤醒你的身体和大脑吧。

本期的早餐铺包含如下内容,新鲜出炉,尽情享用——美国众议院国土安全委员会通过 2 项新法案,助力推进网络安全防护体系;加密货币屡屡成为信息安全罪犯或不法分子的利用工具,希腊警方逮捕一名涉嫌利用比特币平台进行洗钱的俄罗斯人;臭名昭著的银行木马 Trickbot 似乎添加了蠕虫传播模块;间谍工具 Rurktar 正在开发却已被研究人员发现踪迹;维基解密已经又推出CIA 武器库工具,而且是三款;微信上 DDoS攻击工具“轰炸机”又出江湖,相关服务 5 小时仅需 150 元。

一起来看看吧!

1491384584667.jpg

【国际时事】

美国众议院国土安全委员会通过 2 项新法案:重新构建DHS网络安全运营,并且要求上报漏洞揭露程序

本周三,美国众议院国土安全委员会又通过两项法案,对DHS(国土安全部)的网络安全运营进行重新组织,并要求其针对揭露漏洞的程序进行汇报。本周通过的法案之一为《网络安全与基础设施安全部门法案》,这项法案将在DHS内部构建新的部门,提升DHS的网络和基础设施。

Buf早餐铺

该网络运营部门仍将负责大部分网络安全事宜,包括联邦网络的防护,还有与关键行业进行网络威胁信息共享;新的运营部门分成三个部分,网络安全、基础设施安全和紧急通讯。周三通过的另一项法案为《网络漏洞揭露报告法案》,要求DHS上报部门是如何进行漏洞揭露项目的。报告中还需要包括在法案执行之前的时候,揭露网络漏洞在策略和流程方面的信息。[ SecurityWeek ]

希腊警方逮捕一名俄罗斯人,指控其利用BTC-e比特币交易平台洗钱超40亿美元

希腊警方日前逮捕一名俄罗斯人,指控其运营BTC-e比特币交易平台,洗钱超过40亿美元。此人名为Alexander Vinnik,现年38岁。当局表示,从2011年开始,BTC-e交易平台总共注入700万比特币,其中550万已取出。媒体报道称,FBI追踪Vinnik已经超过1年时间。

BTC-e-exchange-2.png

被逮捕时,他正在一家豪华酒店度假,很快他将被引渡至美国。先前东京安全公司WizSec负责调查Mt Gox盗窃案,该公司指出Vinnik对当时被窃的比特币进行洗清,导致Mt Gox平台的关闭。Mt Gox钱包私钥于2011年被窃,此事曾轰动一时,Wizsec指出这些比特币被转往不少Vinnik控制下的钱包。东京地方法庭文档显示,30.7万比特币转往BTC-e钱包。而Vinnik拒绝这项指控。此外,BTC-e的这些钱包于2011和2012年间针对多起网络抢劫案进行了洗钱操作。[SecurityAffairs]

【国内新闻】

微信DDoS轰炸工具“微信群炸弹”,5小时收费150元

近日部分微信用户发现自己突然被拉近微信群后,手机出现死机、不能动弹的状态,断网及重启均无法解决。这种情况目前被称为微信炸群,是使用所谓“微信群炸弹”进行手机空间占用攻击,导致被攻击者即群中的用户遭受到 DDoS 攻击,致使手机不堪重负。而在淘宝等地,可以发现部分商家(竟自称“白帽”)出售这类攻击代码、或者代为执行攻击服务并按时付费,150元即可轰炸5小时。

虽然此前也有出现过类似的轰炸攻击方法,但现在这类工具及攻击方法换上“新衣”后又重出江湖。这类服务现在甚至有形成产业链的趋势,既有轰炸服务提供者,也有解炸服务提供者。受到攻击者的用户通常都是与他人出现纠纷、遭人怨恨、甚至有商业利益纠纷等的受害者,甚至也有平白无故受到勒索的人。

c1f7dd808bd9b15f7c744f9f88e775f1.jpg2138d71b084ced776fa1dad0b26c59a3.jpg

腾讯目前回应称已经就此事发布公告,称微信系统并未出现漏洞,只是反复多次叠加特殊字符的系统特性进行干扰,用户可以通过投诉系统对这类行为进行投诉。[网易科技]

【恶意程序】

新版银行木马“Trickbot”添加蠕虫自传播模块

德勤网络风险服务总监Luciano Martins观察到一个新版本 “1000029” 的“Trickbot”银行木马中包含了全新的功能模块 worm64Dll。它能通过邮件进行传播,自行散播冒充大型国际金融机构发出的支票。

可以看到,Trickbot 系列的攻击者似乎正在测试一个类似蠕虫的恶意软件传播机制。分析人员称 Trickbot 的部分模块中似乎也包含了指示使用 SMB 协议“pysmb”的 Python 实现的字符串,可以通过 NT LM 0.12 在 Windows 2007,Windows 7,Windows 2012和Windows 8操作系统(OS)进行身份验证。

image5.png

Trickbot银行特洛伊木马团伙持续让全球机构遭受影响,并且影响范围不断扩大。而目前犯罪份子正在测试这样一个具有类似蠕虫的新模块,则可能感染同局域网内的其他计算机设备,增加更多的受害者,甚至针对金融机构进行更多的账户接管欺诈。尽管当前截获的样本中这些蠕虫模块似乎还比较原始粗暴,但值得关注的是——Trickbot团伙可能是从Wannacry或Notpetya的活跃中学习到了新方法,并试图复制这样的成功。[flashpoint]

恶意程序Rurktar :一款仍在开发中的间谍软件

来自 G DATA的安全研究人员说,他们发现了一个全新的间谍软件——工具Rurktar。研究人员说,间谍软件可能是来自俄罗斯因为内部错误信息是用俄文写的,而用于远程控制工具的 IP 地址也位于该国。Rurktar包含了一些功能,可以对网络基础设施进行侦察,并检查某台机器是否可用,也可以拍摄受感染设备桌面的截图,还可以从目标系统下载特定文件。此外,程序可以从目标机器中删除文件,或远程传送文件到设备上。但据研究人员的分析认为,目前这款软件还有很多其他功能尚未实现。

2017-07-20-rurktar-header-597099b07ceb8_500_300.jpg

研究人员发现这款间谍然间的作者使用的是Dropbox作为文件目录,可能是有多人进行团队合作开发。[securityweek]

维基解密发布来自CIA的三款武器:Achilles、Seapea 以及 Aeris

但与以往的 Vault 7 系列不同,本次维基解密披露的是 CIA 的另一个项目 Imperial 中的三款工具,主要针对Mac 及 Linux 系统计算机。三款工具分别为 Achilles、Seapea 以及 Aeris。其中Achilles 以 Bash 写成能够将捆绑恶意木马的合法 Mac OS 应用植入到 DMG 文件中,还可以长期隐藏在被入侵的设备中,避开检测。而第二款工具 SeaPea 是 OS X 中的 Rootkit,能让 CIA 工作人员隐藏重要文件、目录、进程以及来自用户的 socket 连接,在用户不知情的情况下访问其电脑。最后第三款工具叫 Aeris ,是用 C 语言写成的自动植入工具,专门针对 Linux 植入后门。[详情请参考FreeBuf文章]

15012283097745.png!small.jpeg

*编译整理:Elaine,转载请注明FreeBuf.COM

相关推荐
发表评论

已有 2 条评论

取消
Loading...
Elaine_z

What's past is prologue. 有缘再见!

146 文章数 35 评论数 0 关注者

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php