研究人員利用Twitter私信機制控制僵尸網絡
責編:mhshi |2015-11-13 10:21:11英國安全研究人員Paul Amar打造出一款工具,能夠利用Twitter私信(即DM)操控僵尸網絡。這款名為Twittor的工具僅僅是一套簡單的Python腳本,其能夠利用Twitter API以及相關服務選項引導受害者向其他用戶發出消息。
這款工具允許僵尸網絡運營者對自己的基礎設施加以管理,且不必將行為暴露在其Twitter頁面當中。
英國安全研究人員Paul Amar打造出一款工具,能夠利用Twitter私信(即DM)操控僵尸網絡。這款名為Twittor的工具僅僅是一套簡單的Python腳本,其能夠利用Twitter API以及相關服務選項引導受害者向其他用戶發出消息。
Twittor允許黑客們創建Twitter賬戶,設置Twitter應用并獲取API證書,并將這一切納入到一套惡意Python腳本當中。該腳本則可以在部署完成之后操縱僵尸網絡向主Twitter賬戶消息,或者向僵尸網絡中的肉雞設備發送指令。
由于Twitter方面于今年8月解除了私信長度不得超過140個字符的限制,因此惡意人士能夠在無需向同一肉雞目標發送多條私信的前提下傳輸更為復雜的控制指令。
目前Twitter為每個賬戶API設定了每天1000條私信的數量上限,因此犯罪分子只能通過少數由Twittor支持的主賬戶對成千上萬肉雞客戶端進行控制。
但 這已經不是我們第一次聽聞Twitter被用于管理僵尸網絡的消息了。今年7月,曾有媒體報道過APT29事件,該組織通過HAMMERTOSS惡意軟 件利用Twitter賬戶控制整套僵尸網絡體系的運作。而作為相當少見的特殊情況,黑客們甚至使用了公開推文進行惡意活動。
如果Twittor當時就已經出現,那么該組織的犯罪行為將很難被檢測出來——因為他們不需要以公開方式發送相關控制指令。