一个基于Linux.ProxyM的IoT僵尸网络正被用于网络犯罪

Docker Web的安全专家发现了一个新的IoT僵尸网络，它使用了Linux.ProxyM恶意软件，正试图攻击网站。

Linux.ProxyM是一款Linux恶意软件，它在受感染的设备上通过SOCKS代理服务器创建一个代理网络，用于转发恶意流量，掩盖其真实来源。

根据Dr. Web的说法，Linux.ProxyM最初于今年2月被发现，在5月下旬其活动达到顶峰，到7月份感染Linux.ProxyM的设备数量已经达到了1万台。

Linux.ProxyM能够兼容多种体系架构，包括 x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000, and SPARC。

Linux ProxyM是Linux平台的恶意程序，它在受感染的设备上启动SOCKS代理服务器。网络罪犯可以用它来发起匿名的破坏行动。

已知的这种恶意软件可以运行在x86、MIPS、MIPSEL、PowerPC、ARM、Superh、Motorola 68000和SPARC这些架构中。这意味着Linux ProxyM几乎可以感染任何Linux设备，包括路由器、机顶盒和其他类似的设备。

今年9月，使用Linux.ProxyM组建的僵尸网络最初用于发送垃圾邮件。据估计，每台被感染设备，每天发送近400封邮件。

后来，攻击者使用僵尸网络发送钓鱼邮件，新的邮件以“DocuSign”的名义发送，这家公司提供电子签名技术和数字交易管理服务，以便于电子合同和签名文件的交换。

邮件包含了一个指向伪造的DocuSign网站登录页面的链接，网络罪犯利用这种模式来欺骗受害者输入其密码。然后，受害者将被重定向到真正的DocuSign登录页面。

到12月，攻击者开始使用Linux.ProxyM僵尸网络攻击网站，包括SQL注入、XSS（跨站脚本）和本地文件包含（LFI）。被攻击的网站包含游戏服务器、论坛和其他主题资源网站、甚至战斗民族网站（原文中战斗民族网站是单独列出的==）。

在12月7日，Dr. Web的安全研究人员观察到Linux.ProxyM僵尸网络发起的攻击次数达到了2万次。而在大约一个月前，这个僵尸网络每天发动的攻击次数接近4万次。

“虽然Linux.ProxyM仅有一个功能 - 作为代理服务器。但是，网络罪犯在不断的寻找新的利用方式，将其用于非法行为，并表现出对物联网设备越来越大的兴趣。”

来源：securityaffairs
本文由看雪翻译小组 ljcnaix 编译

苹果修复了一个影响 HomeKit 智能家居系统的未公开漏洞

苹果表示，他们此前刚修复了一个 HomeKit 框架中的未公开漏洞，该漏洞能允许攻击者远程控制 HomeKit 的设备，例如智能门锁、车库开关器等。

这个漏洞最早是在 9to5Mac 网站上披露的，按照公告中的描述，漏洞是由运行最新 iOS 11.2 系统的 iPhone 或 iPad 连接到 HomeKit 的 iCloud 帐户时发生的。但文章并没有具体说明漏洞的情况，只知道漏洞利用起来很复杂。

HomeKit 是苹果智能家居的软件框架，用户可通过 iPhone 和 iPad 来控制数十个兼容的第三方 HomeKit 设备。

苹果在一份声明中表示：“iOS 11.2 上的问题目前已经得到解决，修补程序临时禁用了服务端的远程连接组件（HomeKit 借此向其他用户提供共享连接），后续他们会通过软件更新进行完整的修复。”

另外，据 9to5Mac 的报道：“苹果在 10 月下旬时就已经获知了相关漏洞，而之前发布的 iOS 11.2 和 watchOS 4.2 更新只修复了其中的一部分问题。”

同时，在之前发布的 iOS 11.2 更新中苹果还修复了多个内存损坏 bug 和一个系统重启的问题，后者会导致 iOS 设备意外重启。

苹果对 HomeKit 框架的修复无形中也给 IoT 设备制造商带来了更多的压力，这使得他们更加关注设备的安全性和可靠性问题。当然，这也不是用户第一次因为门锁系统安全问题造成了困扰。

此外，9to5Mac 的报告表示该漏洞并不针对特定的 HomeKit 产品，而是与 HomeKit 的软件框架存在关系。

原文链接：https://threatpost.com/apple-fixes-flaw-impacting-homekit-devices/129114/

本文由看雪翻译小组 BDomne 编译

比特币价格激增，网络钓鱼攻击愈演愈烈

比特币的价格本周一时，1万1千美元（约合人民币6万），至上周周末已到达1万7千5百美元（约合人民币11万5千元左右）。

高利润吸引了众多网络犯罪分子的目光，他们将目标瞄准了比特币钱包，试图通过钓鱼攻击来偷取比特币，侵占比特币账户，并在比特币价格到达新的峰值时卖掉。

钓鱼攻击数量激增

过去一周，安全公司发现了几个攻击比特币相关网站和比特币用户的钓鱼网站。CheckPhish是一家提供追踪钓鱼网站服务的公司，发现了五个攻击Blockchain钱包服务的钓鱼网站域名。

但Blockchain并不仅仅是犯罪分子的唯一目标，他们还展开了对localBitcoins的攻击，这是一个非常受欢迎的比特币兑换网站。

此外网络安全公司Fortinet还发现了一个垃圾邮件攻击，主要目标是有比特币的用户，诱使他们下载并运行一个名为 “ sourcode.vbs ” 的 zip 文件附件，其中包含一个简单的 VB 脚本。当用户触发脚本时会下载一个JPEG 图像，实则一个PE 二进制的文件。

此外，垃圾邮件中所提供的比特币交易机器人 Gunbot 实际上是为远程木马Orcus RAT服务的，它不但不会带来利润反而会导致投资者遭遇更多损失。

很明显，这个事件最后指向的目标就是比特币的持有者。

我们可以发现，从去年11月开始，比特币相关的钓鱼攻击便开始猛增，有比特币的用户们要注意了，如果你正好还忘记了比特币账号的密码，那就更麻烦了。

来源：bleepingcomputer

本文由看雪翻译小组 哆啦咪 编译

[课程]Linux pwn 探索篇！