» »

KreiosC2 bot izkorišča Twitter

KreiosC2 bot izkorišča Twitter

Slo-Tech - SecurityBananas so na svoji spletni strani objavili članek o KreiosC2, prikritem omrežju, ki za komunikacijo uporablja Twitter.

Gre za izboljšano različico Twitterbota, ki sta jo na konferenci Defcon predstavila Tom Eston in Kevin Johnson. Za razliko od "klasičnih" prikritih omrežij KreiosC2 komunicira preko Twitter računa, pri čemer lahko uporablja šifriranje in base64 kodirane ukaze, mogoče pa je tudi dinamično spreminjati ukazni jezik in se s tem izogniti Twitter filtrom.

Na voljo sta izvorna koda KreiosC2 in videoposnetek delovanja, za bolj radovedne pa še nekoliko podrobnejše informacije.

No, pa so socialna omrežja le koristna za nekaj...

4 komentarji

Pyr0Beast ::

Pa sem dočakal prihod takih botov :D
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

ikeman ::

idiotizem2

Pyr0Beast ::

Čemu ?
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

fiction ::

No ja vcasih je malware uporabljal IRC streznike za komunikacijo. Ni cudno, da sedaj uporablja tudi npr. Twitter. Vse samo zato, da je cim tezje najti nek single point of failure in botnet omrezju onemogociti sprejemanje novih ukazev. Pa seveda da je tezje najti "lastnika", ker s komunikacijsko potjo v bistvu nima nic. Samo se cakam na razne zadeve, ki bodo uporabljale steganografijo in prijateljeva slika na Facebooku ne bo samo slika, ampak se bo "skozi njo" oglasal tudi backdoor na njegovem racunalniku.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dodajanje Twitter gumba v Joomla 1.5

Oddelek: Izdelava spletišč
7810 (715) roky99
»

Vročitev sodnega naloga kar prek Twitterja

Oddelek: Novice / Zasebnost
242739 (1956) MrStein
»

Nepovezani direktorji

Oddelek: Novice / Ostale najave
233542 (2897) Atos
»

Kiberkriminal je postal dober posel

Oddelek: Novice / Zasebnost
144994 (3809) Pyr0Beast
»

JavaScript ugrabljanje

Oddelek: Novice / Zasebnost
202860 (2122) Matevžk

Več podobnih tem