每日安全简讯(20181028)

1 Bushido僵尸网络支持提供DDoS租用的服务平台

FortiGuard Labs团队在10月17日发现了一个提供名为"0x-booter"的DDoS租用服务的新平台，Bushido僵尸网络作为驱动，Bushido的构建是基于Mirai代码的简单修改。服务平台显示可以配置主机或域的详细信息，端口，攻击持续时间和攻击类型，价格根据攻击次数从20美元到150美元不等，攻击主要针对传输层和应用层。服务的幕后开发者还破坏了网站来托管恶意软件。研究人员测试网络速度为424.825 GB/s，连接了16993个僵尸程序，比网站宣称的少但足以用来执行攻击活动。自该服务于10月14日首次上线以来，网站已发起300多次攻击。


https://www.fortinet.com/blog/th ... ushido-botnet-.html

---

2 新勒索软件FilesLocker作为RaaS攻击中英文用户

MalwareHunterTeam发现一个新勒索软件FilesLocker的正在作为勒索软件即服务（RaaS），针对中文和英语的使用者进行分发。FilesLocker正在通过位于TOR的中国黑客和恶意软件论坛进行营销，招募到联盟人员可以获取佣金，要求为每天感染10人，但不要将勒索软件上传到大规模防病毒扫描服务（oops）。RaaS声称拥有众多的功能，例如跟踪，自定义，强加密以及清除卷影副本。它会定位特定文件夹，如桌面，文档，音乐，图片等，并加密文件使用.locked为扩展名，还将在整个计算机的各种文件夹中以名称＃解密我的文件＃.txt和#DECRYPT MY FILES＃.txt创建文本赎金票据。


https://www.bleepingcomputer.com ... mware-as-a-service/

---

3 诈骗者滥用旧浏览器技术强制用户无限下载假文件

技术支持诈骗者在现有的浏览器锁定器(browlock)方案中重用了一种旧技术，滥用window.navigator.msSaveOrOpenBlob方法的泛洪技术，使用社会工程策略，来强制下载特殊类型的文件。虽然被滥用的方法已被谷歌浏览器修复，但研究人员发现攻击者使用的是混合了先前被利用的HTML5方法，即history.pushState()和Anchor下载技术。由于恶意活动使用的合法功能或Web标准，所以可以有效利用。目前无限下载的问题从发现至今仍未在Mozilla Firefox中得到解决。


https://blog.malwarebytes.com/th ... fake-virus-download

---

4 X.Org软件包的新漏洞影响多数Linux和BSD发行版

安全研究人员Narendra Shinde发现X.Org服务器软件包中自2016年5月起就已存在的漏洞，可能允许具有有限权限的攻击者使用终端或SSH会话来提升权限并获得root系统访问权限，几乎所有使用该软件包的Linux和BSD都受到影响。X.Org服务器软件包是核心图形和窗口技术，为用户提供基于Windows的界面。该漏洞被追踪为CVE-2018-14665，是由于对两个命令行选项-logfile和-modulepath的不当处理造成的，允许攻击者插入并执行恶意操作。Red Hat企业版Linux，Fedora，CentOS，Debian，Ubuntu和OpenBSD系统也已确认受到影响。X.Org Foundation开发人员目前发布了带有补丁的X.Org Server 1.20.3来解决此问题。


https://www.zdnet.com/article/ne ... ux-and-bsd-distros/

---

5 思科修补可在AD部署中远程利用的本地WebEx漏洞  

思科Webex会议桌面应用程序的Windows 33.6.0之前的版本存在漏洞，允许通过身份验证的攻击者在本地利用，作为特权用户执行任意命令。思科表示该漏洞是由于用户提供的参数验证不足，攻击者可以通过使用精心设计的参数调用更新服务命令来利用此漏洞，允许以SYSTEM用户权限运行任意命令。攻击者也可在部署Active Directory并使用OS内置远程管理工具运行的系统上远程利用该漏洞。Counter Hack的Ron Bowes和Jeff McJunkin发现WebExService的Windows服务存在可以执行SYSTEM级权限的漏洞。思科发布了受CVE-2018-15442漏洞影响的所有受影响应用的更新，但WebExService仍没有补丁。


https://news.softpedia.com/news/ ... yments-523417.shtml

---

6 专家介绍第一个基于比特币协议的全功能僵尸网络  

安全专家Antonio Pirozzi和Pierluigi Paganini在都柏林的欧盟网络威胁会议上介绍了第一款基于比特币协议的全功能僵尸网络BOTCHAIN。区块链是一个设计“只读”的系统，它对数据修改具有弹性，并以可验证和可靠的方式提供双方之间的交易记录，而无需第三方，该特权技术属性可能被攻击者滥用以进行恶意活动。BOTCHAIN具有高可用性特征，因为僵尸没有任何硬编码的C2地址，攻击者可以使用任何钱包作为C2，但区块链上使用C2是非常昂贵的。Pirozzi称研究表明，滥用区块链技术来设置利用区块链的恶意软件的命令和控制机制是可能的，目前发现网络犯罪分子已经在攻击中利用了区块链，在过去一年中采用了不同的技术来为僵尸网络构建更具弹性和隐蔽的拓扑结构。


https://securityaffairs.co/wordp ... tcoin-protocol.html

---