Управление ботнетом через Твиттер
Теоретические аспекты работы ботнетом были уже не раз обсуждены на огромном количестве сайтов. Множество статей было посвящено стандартному ботнету, который включает в себя сеть компьютеров – зомби, зараженных вирусом и управляющего сервера. Самыми различными протоколами : начиная с IRC и P2P до HTTP поддерживается связь между этими двумя компонентами. И вот на одной из последних конференций хакеров Defcon – был продемонстрирован другой довольно необычный способ управления – через твиттер.
Простота концепции гениальна. На твиттере создается аккаунт, и твиттербот, который на него подписывается и все триты как команды принимает на исполнение. Постоянно на твиттере создаются по заданному алгоритму новые аккаунты для избежания блокироки. Для примера, сообщение в твиттере «cmd: look at 10.1.1.1» может начать DDoS-атаку на ip адрес 10.1.1.1.
На конференции в действии был продемонстрирован бот для твиттера KreiosC2. Он реально может использоваться для постоянного управления ботнетом. Среди поддерживаемых фишек – способность динамически меня языковое управление, для избегания фильтрации в самом твиттере и отсылка исходящих команд в зашифрованном или закодированном виде.