Злоумышленники использовали Twitter для управления ботнетом

image

Теги: Twitter, ботнет

На микроблогерском сервисе Twitter хакеры создали учетную запись upd4t3, через которую они передавали команды ботнету.

На микроблогерском сервисе Twitter хакеры создали учетную запись upd4t3, через которую они передавали команды ботнету. Эксперт ИБ-компании Arbor Networks Хосе Назарио обнаружил данный микроблог.

Записи в upd4t3 представляли собой короткие ссылки в кодировке base64. По этим ссылкам находились запакованные файлы, которые вредоносная программа могла скачать, разархивировать и получить из них подробные инструкции.

Одна из ссылок, найденных Назарио,  содержала файл gbpm.dll, который, в свою очередь, содержал ряд адресов, по которым программы на зараженных компьютерах могли переправлять собранную информацию. О содержании микроблога эксперт рассказал администрации Twitter, которая сразу заморозила учетную запись и начала расследование.


comments powered by Disqus