研究人員利用Twitter私信機制控制僵尸網(wǎng)絡

責任編輯:editor004

2015-11-13 10:43:41

摘自:cnbeta網(wǎng)站

摘要:英國安全研究人員Paul Amar打造出一款工具,能夠利用Twitter私信(即DM)操控僵尸網(wǎng)絡。這款工具允許僵尸網(wǎng)絡運營者對自己的基礎設施加以管理,且不必將行為暴露在其Twitter頁面當中。

摘要:英國安全研究人員Paul Amar打造出一款工具,能夠利用Twitter私信(即DM)操控僵尸網(wǎng)絡。這款名為Twittor的工具僅僅是一套簡單的Python腳本,其能夠利用Twitter API以及相關(guān)服務選項引導受害者向其他用戶發(fā)出消息。

twitter.jpg

這款工具允許僵尸網(wǎng)絡運營者對自己的基礎設施加以管理,且不必將行為暴露在其Twitter頁面當中。

英國安全研究人員Paul Amar打造出一款工具,能夠利用Twitter私信(即DM)操控僵尸網(wǎng)絡。這款名為Twittor的工具僅僅是一套簡單的Python腳本,其能夠利用Twitter API以及相關(guān)服務選項引導受害者向其他用戶發(fā)出消息。

Twittor允許黑客們創(chuàng)建Twitter賬戶,設置Twitter應用并獲取API證書,并將這一切納入到一套惡意Python腳本當中。該腳本則可以在部署完成之后操縱僵尸網(wǎng)絡向主Twitter賬戶消息,或者向僵尸網(wǎng)絡中的肉雞設備發(fā)送指令。

由于Twitter方面于今年8月解除了私信長度不得超過140個字符的限制,因此惡意人士能夠在無需向同一肉雞目標發(fā)送多條私信的前提下傳輸更為復雜的控制指令。

目前Twitter為每個賬戶API設定了每天1000條私信的數(shù)量上限,因此犯罪分子只能通過少數(shù)由Twittor支持的主賬戶對成千上萬肉雞客戶端進行控制。

但這已經(jīng)不是我們第一次聽聞Twitter被用于管理僵尸網(wǎng)絡的消息了。今年7月,曾有媒體報道過APT29事件,該組織通過HAMMERTOSS惡意軟 件利用Twitter賬戶控制整套僵尸網(wǎng)絡體系的運作。而作為相當少見的特殊情況,黑客們甚至使用了公開推文進行惡意活動。

如果Twittor當時就已經(jīng)出現(xiàn),那么該組織的犯罪行為將很難被檢測出來——因為他們不需要以公開方式發(fā)送相關(guān)控制指令。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號