BUF早餐鋪 | 黑客在Windows安裝檔案中隱藏加密貨幣挖掘惡意軟體;美國軍方公開了俄羅斯政府的惡意...
各位Buffer早上好,今天是2018年11月13日星期二,農曆十月初六。今天的早餐鋪內容有:黑客在Windows安裝檔案中隱藏加密貨幣挖掘惡意軟體;美國軍方公開了俄羅斯政府的惡意程式 ;臭名昭著的Derptrolling對DDoS攻擊表示愧疚; 位元大陸起訴一名致其損失價值550萬美元比特幣的黑客; Cloudflare的隱私DNS服務1.1.1.1登陸iOS和Android端;2018天貓雙11現場實錄:全天成交2135億元。
黑客在Windows安裝檔案中隱藏加密貨幣挖掘惡意軟體
安全研究人員表示,黑客現在偽裝加密貨幣挖掘惡意軟體,並將其作為合法的Windows安裝包傳遞出去。研究人員表示,這種惡意軟體,通常被稱為Coinminer,使用了一系列混淆方法,使其攻擊特別難以檢測。
惡意軟體作為Windows Installer MSI檔案到達受害者的計算機上,這是值得注意的,因為Windows Installer是用於安裝軟體的合法應用程式。使用真正的Windows元件使其看起來不那麼可疑,並可能允許它繞過某些安全過濾器。一旦安裝,惡意軟體目錄包含充當誘餌的各種檔案,除此之外,安裝程式還附帶了一個指令碼,可以殺掉在受害者電腦上執行的任何反惡意軟體程序,以及受害者自己的加密貨幣挖掘模組。研究人員還觀察到,惡意軟體具有內建的自毀機制,使檢測和分析更加困難,它會刪除其安裝目錄下的每個檔案,並刪除系統中的任何安裝痕跡。[ ofollow,noindex">cnbeta ]
美國軍方公開了俄羅斯政府的惡意程式
俄羅斯曾藉助匿名人士或 Wikileaks 之手公開美國開發的惡意程式和黑客工具,而美國的網路戰司令部 CYBERCOM 現在則解密了俄羅斯政府開發的惡意程式樣本,雖然它沒有指明惡意程式是俄羅斯開發的。CYBERCOM 向 Google 的惡意程式庫 VirusTotal 上傳了惡意程式樣本,樣本之一被認為屬於俄羅斯黑客組織 APT28,aka Sofacy 和 Fancy Bear。目前安全公司認為該惡意程式已不再活躍。[ securityaffairs ]
臭名昭著的Derptrolling對DDoS攻擊表示愧疚
近日,一名名叫Austin Thompson的少年對自己在2013至2014年間多次發動DDoS攻擊的行為表示認罪。
DDoS即分散式拒絕服務攻擊,該攻擊指同時從多個位置像伺服器傳送大量的資料流量,可導致伺服器頻寬超負荷以及離線現象。
據悉,此人曾在2013-14年間以@DerpTrolling的賬號在Twitter上釋出訊息稱將對幾個目標發動DDoS攻擊,並在攻擊結束後傳送截圖嘲諷受害者。被攻擊的目標包括眾多小型Twitch流媒體,也包括EA、索尼、微軟等大型企業。[ pingcomputer.com/news/security/notorious-derptrolling-pleads-guilty-to-ddos-attacks-on-ea-and-sony/" target="_blank" ref="" rel="nofollow,noindex">bleepingcomputer ]
位元大陸起訴一名致其損失價值550萬美元比特幣的黑客
位元大陸11月7日在華盛頓西區美國地方法院對一名神祕黑客提起訴訟,該黑客據稱在4月份從該公司的幣安賬戶中偷走了比特幣。也許為了更好地隱瞞自己的身份,黑客並未將位元大陸的資金直接撤回到他們自己的比特幣錢包中。相反卻使用比特幣人為地誇大了MANA代幣的價格,使MANA的價格在不到一個小時的時間內從0.12美元飆升至0.34美元,將其市值提升8000萬美元。
訴訟聲稱,黑客從Bittrex向幣安轉移了大約230萬枚MANA,並將通過清洗交易獲得的比特幣發回給Bittrex。位元大陸聲稱,他們在黑客攻擊中損失了大約617枚BTC,價值約550萬美元。[ bianews ]
Cloudflare的隱私DNS服務1.1.1.1登陸iOS和Android端
以隱私為核心的DNS服務於今年愚人節上線後,Cloudflare宣佈面向移動端使用者開放1.1.1.1。自然使用者此前也可以在手機或平板上將1.1.1.1設定為預設DNS域名,但今天推出了適用於iPhone、iPad和Android的APP,讓任何人都能輕鬆使用免費的DNS服務。
DNS服務通常由網際網路服務提供商提供,以將諸如Google.com之類的解析為路由器和交換機能夠理解的真實IP地址。它是網際網路的重要組成部分,但ISP提供的DNS通常速度慢,不可靠,甚至還會有故意劫持互聯以牟利的事情發生。現在,Cloudflare與APNIC合作通過1.1.1.1和1.0.0.1兩個IP提供DNS服務。並且,本身作為網際網路服務供應商的Cloudflare本身還利用了自己的長處,分析和研究垃圾流量,以保證DNS解析資料的準確。[ bleepingcomputer ]
2018天貓雙11現場實錄:全天成交2135億元!
阿里巴巴天貓雙11落下帷幕,最終交易額鎖定在2135億,遠超去年的成交總額1682億元,同比大增26.9%。另一個值得關注的資料是2018年天貓雙11物流訂單破10億件大關,智慧物流骨幹網從此進入10億時代。[ cnbeta ]