摘要:英國安全研究人員Paul Amar打造出一款工具,能夠利用Twitter私信(即DM)操控僵尸網(wǎng)絡。這款名為Twittor的工具僅僅是一套簡單的Python腳本,其能夠利用Twitter API以及相關(guān)服務選項引導受害者向其他用戶發(fā)出消息。
這款工具允許僵尸網(wǎng)絡運營者對自己的基礎設施加以管理,且不必將行為暴露在其Twitter頁面當中。
英國安全研究人員Paul Amar打造出一款工具,能夠利用Twitter私信(即DM)操控僵尸網(wǎng)絡。這款名為Twittor的工具僅僅是一套簡單的Python腳本,其能夠利用Twitter API以及相關(guān)服務選項引導受害者向其他用戶發(fā)出消息。
Twittor允許黑客們創(chuàng)建Twitter賬戶,設置Twitter應用并獲取API證書,并將這一切納入到一套惡意Python腳本當中。該腳本則可以在部署完成之后操縱僵尸網(wǎng)絡向主Twitter賬戶消息,或者向僵尸網(wǎng)絡中的肉雞設備發(fā)送指令。
由于Twitter方面于今年8月解除了私信長度不得超過140個字符的限制,因此惡意人士能夠在無需向同一肉雞目標發(fā)送多條私信的前提下傳輸更為復雜的控制指令。
目前Twitter為每個賬戶API設定了每天1000條私信的數(shù)量上限,因此犯罪分子只能通過少數(shù)由Twittor支持的主賬戶對成千上萬肉雞客戶端進行控制。
但這已經(jīng)不是我們第一次聽聞Twitter被用于管理僵尸網(wǎng)絡的消息了。今年7月,曾有媒體報道過APT29事件,該組織通過HAMMERTOSS惡意軟 件利用Twitter賬戶控制整套僵尸網(wǎng)絡體系的運作。而作為相當少見的特殊情況,黑客們甚至使用了公開推文進行惡意活動。
如果Twittor當時就已經(jīng)出現(xiàn),那么該組織的犯罪行為將很難被檢測出來——因為他們不需要以公開方式發(fā)送相關(guān)控制指令。