Nhà nghiên cứu tìm ra cách sử dụng Twitter Direct Messages để kiểm soát botnet

twitter-dm-logoNhững kẻ khai thác mạng botnet có thể quản lý cơ sở hạ tầng của chúng mà không lộ các hoạt động trên trang Twitter với sự giúp đỡ của công cụ.

 

 

 

Đó là công cụ có tên Twittor được phát triển bởi Paul Amar – một nhà nghiên cứu bảo mật người Anh. Ông sử dụng tin nhắn Twitter trực tiếp (DMs) để kiểm soát các botnet. Tin tặc có thể tạo một tài khoản Twitter, thiết lập một ứng dụng Twitter và có được thông tin giao diện lập trình ứng dụng (API). Từ đó, chúng có thể đưa vào một script Python với sự giúp đỡ của Twittor. Script này sau đó được sử dụng để cho phép các botnet gửi hướng dẫn cho botnet phụ, hoặc để gửi tin nhắn riêng tư tới tài khoản Twitter chính.

Bạn có thể gửi hướng dẫn phức tạp mà không cần phải gửi nhiều tin nhắn trực tiếp cho cùng botnet kể từ khi Twitter đã loại bỏ giới hạn 140 ký tự cho tin nhắn trực tiếp vào tháng 8.

Với chỉ một vài tài khoản Twittor-powered, tội phạm có thể kiểm soát các botnet với hàng ngàn khách hàng, gửi 1000 tin nhắn trực tiếp mỗi ngày, mỗi tài khoản giới hạn API.

Đây không phải là lần đầu tiên mà Twitter bị khai thác để quản lý các botnet. Các hoạt động của APT29 đã được báo cáo bởi Softpedia vào tháng 7 vừa qua. APT29 là một nhóm sử dụng các phần mềm độc hại HAMMERTOSS để thiết lập tài khoản Twitter nhằm điều khiển các hoạt động của một botnet.

Các hoạt động của nhóm sẽ rất khó khăn để phát hiện, khi chúng có Twittor.

Nguồn : techworm.net

Ads

Leave a Reply