BUF早餐铺 | 黑客在Windows安装文件中隐藏加密货币挖掘恶意软件；美国军方公开了俄罗斯政府的恶意...

各位Buffer早上好，今天是2018年11月13日星期二，农历十月初六。今天的早餐铺内容有：黑客在Windows安装文件中隐藏加密货币挖掘恶意软件；美国军方公开了俄罗斯政府的恶意程序 ；臭名昭著的Derptrolling对DDoS攻击表示愧疚； 比特大陆起诉一名致其损失价值550万美元比特币的黑客； Cloudflare的隐私DNS服务1.1.1.1登陆iOS和Android端；2018天猫双11现场实录：全天成交2135亿元。

黑客在Windows安装文件中隐藏加密货币挖掘恶意软件

安全研究人员表示，黑客现在伪装加密货币挖掘恶意软件，并将其作为合法的Windows安装包传递出去。研究人员表示，这种恶意软件，通常被称为Coinminer，使用了一系列混淆方法，使其攻击特别难以检测。

恶意软件作为Windows Installer MSI文件到达受害者的计算机上，这是值得注意的，因为Windows Installer是用于安装软件的合法应用程序。使用真正的Windows组件使其看起来不那么可疑，并可能允许它绕过某些安全过滤器。一旦安装，恶意软件目录包含充当诱饵的各种文件，除此之外，安装程序还附带了一个脚本，可以杀掉在受害者电脑上运行的任何反恶意软件进程，以及受害者自己的加密货币挖掘模块。研究人员还观察到，恶意软件具有内置的自毁机制，使检测和分析更加困难，它会删除其安装目录下的每个文件，并删除系统中的任何安装痕迹。[ cnbeta ]

美国军方公开了俄罗斯政府的恶意程序

俄罗斯曾借助匿名人士或 Wikileaks 之手公开美国开发的恶意程序和黑客工具，而美国的网络战司令部 CYBERCOM 现在则解密了俄罗斯政府开发的恶意程序样本，虽然它没有指明恶意程序是俄罗斯开发的。CYBERCOM 向 Google 的恶意程序库 VirusTotal 上传了恶意程序样本，样本之一被认为属于俄罗斯黑客组织 APT28，aka Sofacy 和 Fancy Bear。目前安全公司认为该恶意程序已不再活跃。[ securityaffairs ]

臭名昭著的Derptrolling对DDoS攻击表示愧疚

近日，一名名叫Austin Thompson的少年对自己在2013至2014年间多次发动DDoS攻击的行为表示认罪。

DDoS即分布式拒绝服务攻击，该攻击指同时从多个位置像服务器发送大量的数据流量，可导致服务器带宽超负荷以及脱机现象。

据悉，此人曾在2013-14年间以@DerpTrolling的账号在Twitter上发布消息称将对几个目标发动DDoS攻击，并在攻击结束后发送截图嘲讽受害者。被攻击的目标包括众多小型Twitch流媒体，也包括EA、索尼、微软等大型企业。[ bleepingcomputer ]

比特大陆起诉一名致其损失价值550万美元比特币的黑客

比特大陆11月7日在华盛顿西区美国地方法院对一名神秘黑客提起诉讼，该黑客据称在4月份从该公司的币安账户中偷走了比特币。也许为了更好地隐瞒自己的身份，黑客并未将比特大陆的资金直接撤回到他们自己的比特币钱包中。相反却使用比特币人为地夸大了MANA代币的价格，使MANA的价格在不到一个小时的时间内从0.12美元飙升至0.34美元，将其市值提升8000万美元。

诉讼声称，黑客从Bittrex向币安转移了大约230万枚MANA，并将通过清洗交易获得的比特币发回给Bittrex。比特大陆声称，他们在黑客攻击中损失了大约617枚BTC，价值约550万美元。[ bianews ]

Cloudflare的隐私DNS服务1.1.1.1登陆iOS和Android端

以隐私为核心的DNS服务于今年愚人节上线后，Cloudflare宣布面向移动端用户开放1.1.1.1。自然用户此前也可以在手机或平板上将1.1.1.1设置为默认DNS域名，但今天推出了适用于iPhone、iPad和Android的APP，让任何人都能轻松使用免费的DNS服务。

DNS服务通常由互联网服务提供商提供，以将诸如Google.com之类的解析为路由器和交换机能够理解的真实IP地址。它是互联网的重要组成部分，但ISP提供的DNS通常速度慢，不可靠，甚至还会有故意劫持互联以牟利的事情发生。现在，Cloudflare与APNIC合作通过1.1.1.1和1.0.0.1两个IP提供DNS服务。并且，本身作为互联网服务供应商的Cloudflare本身还利用了自己的长处，分析和研究垃圾流量，以保证DNS解析数据的准确。[ bleepingcomputer ]

2018天猫双11现场实录：全天成交2135亿元！

阿里巴巴天猫双11落下帷幕，最终交易额锁定在2135亿，远超去年的成交总额1682亿元，同比大增26.9%。另一个值得关注的数据是2018年天猫双11物流订单破10亿件大关，智能物流骨干网从此进入10亿时代。[ cnbeta ]