A kor, mikor a botnetet a Twitteren irányítják

Az utóbbi időben a Botnetek irányításának egy új tendenciára lettek figyelmesek az RSA-nál. Az természetes, hogy a megfertőzött gépek kapcsolatban maradnak a támadóval, viszont egy új fajta kommunikációs metódus van terjedőben.

A botnet hálózatot építők új megoldást eszeltek ki az egyes zombigépek utasítására. Felismerve azt, hogy a felhasználók sokat lógnak az egyes közösségi oldalakon, és ezek az oldalak általában nincsek letiltva valamint adatforgalmuk nehezen szűrhető, álnéven küldözgetnek és tesznek itt elérhetővé utasításokat a botnet hálózatok fertőzött gépei számára. A megoldások között van RSS feed figyelés, valamint a twitteren követése az “irányítónak”. Ez az úgy nevezett Command & Control megoldások új és nehezen észrevehető fajtája.

http://blog.zeltser.com/post/7010401548/bots-command-and-control-via-social-media


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »