研究人员说,Twitter Botnet有网络安全含义
Skype for Business最终进入Mac
3D印刷在东盟制造业中证明了一种破坏力
由于严重的安全技能短缺,英国企业风险
iTunes音乐销售的结束是不可避免的
网络攻击巴特NHS信任利用零天脆弱性
更多表面书,Surface Pro 4驱动程序更新滚动 - 包括详细信息
Cyber​​espionage Group滥用恶意软件隐身的Windows热匹配机制
HCL技术支持沃尔沃海洋比赛
有缺陷的Godaddy安全证书表明需要控制
赛门铁克防病毒发动机的一项危险缺陷将计算机造成轻松黑客攻击的风险
CBI呼吁政府和企业增加研发投资
美国说,拟议的中国法规可以将互联网碎片
英特尔如何从智能手机芯片市场中敲门
Apeiron在其ADS1000中带来了NVME共享的直接存储
谷歌的移动消息传递策略的真正问题
商业分析师如何为其改变计划带来人性化
微软的Solair收购可以扩大其IOT服务
苹果修补程序漏洞的操作系统x Git版本,将开发人员处于危险之中
在地下市场上出售6500万Tumblr账户记录
财政部委员会要求延迟HMRC的数字税项目
在密歇根州攻击一辆车,如果新的法案成为法律,请致死
报告责备约克郡医院问题的人力和遗留系统失败
思科的Meraki将云传播到声音
ICO表示,英国应该追求欧盟数据保护充足率
Firefox的市场份额比所有微软浏览器的市场份额更大
Microsoft发出关键修补程序,但不是零天
Mozilla重新哈什Firefox功能测试程序
新的S. Dakota法是美国互联网销售税的考验案例
中东金融科学部门今年加速阿联酋领导方式
5产品Intel可以在其重新洗牌中切割
Dublin Court Case如何剥夺欧盟 - 美国数据隐私协议
ee以2.7米的价格达到了2.7米,对漫游客户过充电
FCC无线拍卖点击频谱目标,铺路机,快速,可靠5克
BBC的iPlayer将在2020年被大修
研究人员说,网络安全无需花费财富
John Manzoni说,“数据驱动政府”的公众信任钥匙
镜子在世界上最大的太阳能厂开始火灾
NCSC致力于更大的多样性
Windows 10书籍大增长刺激
澳大利亚企业应用市场的复杂感受
NYC在LTE-U中的开放信中的皱眉
ImageMagick Library中的临界缺陷将网站公开到黑客攻击
美国房子禁止雅虎邮件,谷歌应用引擎在恶意软件担忧
报纸员工对外国工人的愤怒
Apple Patches易受攻击的操作系统X Git版本
MWC 2017:AlteCE与思科,红帽虚拟的全球网络
当你开过星球大战和着名艺术时,你会得到什么?此算法可以显示您
思科说,网络支出仍然受到经济困车的阻碍
Mozilla希望我们首先透露它在政府黑客中发现的任何脆弱性
您的位置:首页 >产品 > 智能硬件 >

研究人员说,Twitter Botnet有网络安全含义

2021-07-03 13:44:10 [来源]:

安全研究人员报告了网络攻击者的进一步证据了在发现休眠休眠的数十万假账户的网络之后滥用合法的工具。

在ForcePoint研究人员报告的Carbanak网络犯罪集团使用Google Services将其命令和控制(C&C)通信发布到恶意软件以逃避检测,这是一个星期。

Twitter帐户可以以类似的方式使用,以及提高追随者号码,代表尝试影响流行意见的群体发送垃圾邮件或推特邮件。

“我们已经看到了使用Twitter作为与其C&C服务器进行通信的手段的恶意软件 - 因此阻止该沟通并不容易,因为它意味着阻塞Twitter,”安全公司溴共同创始人和总裁们说。

Twitter协议非常适合C&C通信,因为它都是加密的,并且通常被认为是可疑的,他每周告诉计算机。

“Twitter是一个伟大的C&C通道,因为大多数组织允许Twitter,他们没有特别看,所以攻击者可以创建一个假帐户来推文命令在大多数人在寻找的雷达下飞行,”普拉特说。

Twitter账户网络是由大学学院大学伦敦计算机科学家Juan Echeverria发现的,他在他的研究中指出,大量推特用户是由单个Botmaster集中生成和控制的机器人或帐户。

这些研究报告了一个拥有超过35万辆假账户的僵尸网络的发现,被称为星球大战僵尸网络,因为大多数与机器人相关的推文是星球大战小说的随机报价。

研究报告称,这些机器人展现了许多独特的特征,揭示了现有机器人检测方法的深刻局限性。“

Echeverria发现,星球大战机器人的推文通常来自没有人住的地方,这不会被现有扫描方法检测到。

他认为他的发现对网络安全有重大影响,而不仅仅是因为僵尸网络的大小大于以前分析的那些,而且因为它在2013年创造以来已经隐藏起来。

研究报告称,“需要更多的研究来充分了解大型隐藏僵尸网络可以对推特环境构成的潜在安全风险”。

Echeverria表示,假设Botmaster没有任何愤世嫉俗或诽谤目的,这将是不负责任的。

“事实上,我们能够希望的是,僵尸网络纯粹是为了商业收益而创造的。”他写道。“众所周知,预先老年机器人可以在黑市上以溢价销售。

“这意味着星球大战机器人非常适合作为假追随者出售,因为他们已经三岁了,因此更有价值”。“

虽然有证据表明,一些星球大战机器人被销售为假追随者,但有可能销售整个僵尸网络以获得更恶意的目的。

“网络安全社区必须欣赏和评估此类事件的潜在威胁,因此可以制定适当的补救程序,”研究报告称。

来自UCL的高级讲师Shi Zhou讲述了Echeverria的研究,表示是“惊人,令人惊讶的”,以发现巨大的网络。

“考虑到侦查机器人已经存在的所有努力,我们仍然可以找到这么多机器人,比以前的研究更多,”周告诉英国广播公司。

他说,Twitter应该赞美其在寻找和消除机器人的工作,并补充说,明星战争僵尸网络已经找到了避免检测的方法。

最近的研究已经发现了一个更大的机器人网络,似乎包含超过500,000个账户。

研究人员为推特用户设置了一个网站和Twitter帐户,以报告他们所处的机器人,以帮助更好地了解他们的流行。

Twitter发言人告诉BBC,微博服务有一个明确的政策,禁止严格执行的自动响应。“虽然我们有系统和工具来检测Twitter上的垃圾邮件,但我们还依靠我们的用户报告垃圾邮件,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。