微信炸群神器（微信炸群神器下载手机版）

新的一周就要开始，不吃早餐怎么行，吃草怎么行！还是来 FreeBuf 一起来看看信息安全最新资讯和时事热点吧，唤醒你的身体和大脑吧。

本期的早餐铺包含如下内容，新鲜出炉，尽情享用——美国众议院国土安全委员会通过 2 项新法案，助力推进网络安全防护体系；加密货币屡屡成为信息安全罪犯或不法分子的利用工具，希腊警方逮捕一名涉嫌利用比特币平台进行洗钱的俄罗斯人；臭名昭著的银行木马 Trickbot 似乎添加了蠕虫传播模块；间谍工具 Rurktar 正在开发却已被研究人员发现踪迹；维基解密已经又推出CIA 武器库工具，而且是三款；微信上 DDoS攻击工具“轰炸机”又出江湖，相关服务 5 小时仅需 150 元。

一起来看看吧！

【国际时事】

美国众议院国土安全委员会通过 2 项新法案：重新构建DHS网络安全运营，并且要求上报漏洞揭露程序

本周三，美国众议院国土安全委员会又通过两项法案，对DHS（国土安全部）的网络安全运营进行重新组织，并要求其针对揭露漏洞的程序进行汇报。本周通过的法案之一为《网络安全与基础设施安全部门法案》，这项法案将在DHS内部构建新的部门，提升DHS的网络和基础设施。

该网络运营部门仍将负责大部分网络安全事宜，包括联邦网络的防护，还有与关键行业进行网络威胁信息共享；新的运营部门分成三个部分，网络安全、基础设施安全和紧急通讯。周三通过的另一项法案为《网络漏洞揭露报告法案》，要求DHS上报部门是如何进行漏洞揭露项目的。报告中还需要包括在法案执行之前的时候，揭露网络漏洞在策略和流程方面的信息。[ SecurityWeek ]

希腊警方逮捕一名俄罗斯人，指控其利用BTC-e比特币交易平台洗钱超40亿美元

希腊警方日前逮捕一名俄罗斯人，指控其运营BTC-e比特币交易平台，洗钱超过40亿美元。此人名为Alexander Vinnik，现年38岁。当局表示，从2011年开始，BTC-e交易平台总共注入700万比特币，其中550万已取出。媒体报道称，FBI追踪Vinnik已经超过1年时间。

被逮捕时，他正在一家豪华酒店度假，很快他将被引渡至美国。先前东京安全公司WizSec负责调查Mt Gox盗窃案，该公司指出Vinnik对当时被窃的比特币进行洗清，导致Mt Gox平台的关闭。Mt Gox钱包私钥于2011年被窃，此事曾轰动一时，Wizsec指出这些比特币被转往不少Vinnik控制下的钱包。东京地方法庭文档显示，30.7万比特币转往BTC-e钱包。而Vinnik拒绝这项指控。此外，BTC-e的这些钱包于2011和2012年间针对多起网络抢劫案进行了洗钱操作。[SecurityAffairs]

【国内新闻】

微信DDoS轰炸工具“微信群炸弹”，5小时收费150元

近日部分微信用户发现自己突然被拉近微信群后，手机出现死机、不能动弹的状态，断网及重启均无法解决。这种情况目前被称为微信炸群，是使用所谓“微信群炸弹”进行手机空间占用攻击，导致被攻击者即群中的用户遭受到 DDoS 攻击，致使手机不堪重负。而在淘宝等地，可以发现部分商家（竟自称“白帽”）出售这类攻击代码、或者代为执行攻击服务并按时付费，150元即可轰炸5小时。

虽然此前也有出现过类似的轰炸攻击方法，但现在这类工具及攻击方法换上“新衣”后又重出江湖。这类服务现在甚至有形成产业链的趋势，既有轰炸服务提供者，也有解炸服务提供者。受到攻击者的用户通常都是与他人出现纠纷、遭人怨恨、甚至有商业利益纠纷等的受害者，甚至也有平白无故受到勒索的人。

腾讯目前回应称已经就此事发布公告，称微信系统并未出现漏洞，只是反复多次叠加特殊字符的系统特性进行干扰，用户可以通过投诉系统对这类行为进行投诉。[网易科技]

【恶意程序】

新版银行木马“Trickbot”添加蠕虫自传播模块

德勤网络风险服务总监Luciano Martins观察到一个新版本 “1000029” 的“Trickbot”银行木马中包含了全新的功能模块 worm64Dll。它能通过邮件进行传播，自行散播冒充大型国际金融机构发出的支票。

可以看到，Trickbot 系列的攻击者似乎正在测试一个类似蠕虫的恶意软件传播机制。分析人员称 Trickbot 的部分模块中似乎也包含了指示使用 SMB 协议“pysmb”的 Python 实现的字符串，可以通过 NT LM 0.12 在 Windows 2007，Windows 7，Windows 2012和Windows 8操作系统（OS）进行身份验证。

Trickbot银行特洛伊木马团伙持续让全球机构遭受影响，并且影响范围不断扩大。而目前犯罪份子正在测试这样一个具有类似蠕虫的新模块，则可能感染同局域网内的其他计算机设备，增加更多的受害者，甚至针对金融机构进行更多的账户接管欺诈。尽管当前截获的样本中这些蠕虫模块似乎还比较原始粗暴，但值得关注的是——Trickbot团伙可能是从Wannacry或Notpetya的活跃中学习到了新方法，并试图复制这样的成功。[flashpoint]

恶意程序Rurktar ：一款仍在开发中的间谍软件

来自 G DATA的安全研究人员说，他们发现了一个全新的间谍软件——工具Rurktar。研究人员说，间谍软件可能是来自俄罗斯因为内部错误信息是用俄文写的，而用于远程控制工具的 IP 地址也位于该国。Rurktar包含了一些功能，可以对网络基础设施进行侦察，并检查某台机器是否可用，也可以拍摄受感染设备桌面的截图，还可以从目标系统下载特定文件。此外，程序可以从目标机器中删除文件，或远程传送文件到设备上。但据研究人员的分析认为，目前这款软件还有很多其他功能尚未实现。

研究人员发现这款间谍然间的作者使用的是Dropbox作为文件目录，可能是有多人进行团队合作开发。[securityweek]

维基解密发布来自CIA的三款武器：Achilles、Seapea 以及 Aeris

但与以往的 Vault 7 系列不同，本次维基解密披露的是 CIA 的另一个项目 Imperial 中的三款工具，主要针对Mac 及 Linux 系统计算机。三款工具分别为 Achilles、Seapea 以及 Aeris。其中Achilles 以 Bash 写成能够将捆绑恶意木马的合法 Mac OS 应用植入到 DMG 文件中，还可以长期隐藏在被入侵的设备中，避开检测。而第二款工具 SeaPea 是 OS X 中的 Rootkit，能让 CIA 工作人员隐藏重要文件、目录、进程以及来自用户的 socket 连接，在用户不知情的情况下访问其电脑。最后第三款工具叫 Aeris ，是用 C 语言写成的自动植入工具，专门针对 Linux 植入后门。[详情请参考FreeBuf文章]