感谢E安全的投递 英国安全研究人员Paul Amar打造出一款工具,能够利用Twitter私信(即DM)操控僵尸网络。这款名为Twittor的工具仅仅是一套简单的Python脚本,其能够利用Twitter API以及相关服务选项引导受害者向其他用户发出消息。 这款工具允许僵尸网络运营者对自己的基础设施加以管理,且不必将行为暴露在其Twitter页面当中。 英国安全研究人员Paul Amar打造出一款工具,能够利用Twitter私信(即DM)操控僵尸网络。这款名为Twittor的工具仅仅是一套简单的Python脚本,其能够利用Twitter API以及相关服务选项引导受害者向其他用户发出消息。 Twittor允许黑客们创建Twitter账户,设置Twitter应用并获取API证书,并将这一切纳入到一套恶意Python脚本当中。该脚本则可以在部署完成之后操纵僵尸网络向主Twitter账户消息,或者向僵尸网络中的肉鸡设备发送指令。 由于Twitter方面于今年8月解除了私信长度不得超过140个字符的限制,因此恶意人士能够在无需向同一肉鸡目标发送多条私信的前提下传输更为复杂的控制指令。 目前Twitter为每个账户API设定了每天1000条私信的数量上限,因此犯罪分子只能通过少数由Twittor支持的主账户对成千上万肉鸡客户端进行控制。 但 这已经不是我们第一次听闻Twitter被用于管理僵尸网络的消息了。今年7月,曾有媒体报道过APT29事件,该组织通过HAMMERTOSS恶意软 件利用Twitter账户控制整套僵尸网络体系的运作。而作为相当少见的特殊情况,黑客们甚至使用了公开推文进行恶意活动。 如果Twittor当时就已经出现,那么该组织的犯罪行为将很难被检测出来——因为他们不需要以公开方式发送相关控制指令。
