在黑帽:一个免费的工具,矛式网络钓鱼推特,灰鸽子远程控制软件,灰鸽子下载
在黑帽:一个免费的工具,矛式网络钓鱼推特,灰鸽子远程控制软件,灰鸽子下载
http://images.techhive.com/images/article/2016/07/spear-fishing-twitter-100673183-primary.idge.jpg
推特帐户是一个很好的地方,尝试矛式网络钓鱼,因为使用的语言,丰富的数据和缩短链接使用的组合
鱼叉式网络钓鱼工具来自动创建虚假的鸣叫-完整的恶意网址信息–受害者可能点击发布将在黑帽的研究人员从ZeroFOX。
所谓的snap_r(社会网络自动钓鱼者和侦察),该工具运行通过一个目标推特帐户收集什么话题似乎感兴趣的用户数据。然后,它写了一个鸣叫加载了一个链接到一个网站含有恶意软件,并发送。
研究人员–约翰西摩和菲利普塔利–说snap_r让他们扩大钓鱼试推特账户。它需要五至10分钟,写一个单一的矛式网络钓鱼电子邮件,例如,但它需要几秒钟或几分钟,以产生成千上万的矛式网络钓鱼推文,这取决于他们扔多少硬件问题。
手动钓鱼有40%到45%的点击率,而他们的自动化方法获得约33%。但由于产生鸣叫的速度,网络的回报要大得多。“更有效的但它是更有效的,说:”西摩。
推特帐户是一个很好的地方,尝试矛式网络钓鱼,因为使用的语言,丰富的数据和缩短链接使用的组合。因为微博和短的和非正式的,语言不需要完美,消息很短,受害者可能原谅你的错误,会提示他们如果他们发生在一封电子邮件中说,塔利。
推特的原料药,让工具自动发布,以及收集有关受害者的重要数据,所以它更容易写诱人的鸣叫。缩短的链接掩盖了实际的网址,这可能会提高关于鸣叫的真实性的红旗,他说。
snap_r triages用户检查他们的账户,如何积极寻求关于他们的生活的线索。不活跃的帐户表明,有人几乎没有前景,甚至发现的鸣叫。职业信息可以表明这个人是否是正确的类型的人接收tweet也确定什么主题可能会吸引他们,西摩说。
鸣叫自己可以使用马尔可夫模型,把它联系在一个时间框架内。因此,如果一个人对里约奥运会感兴趣,它不会支付在十二月写一个鸣叫,但他们可能是一个很好的主题七月。
他们也可以使用一个神经网络模型,训练如何撰写的微博,通过它预先消化数以百万的鸣叫。它所需要的是找到一个关于鸣叫的话题。它也可以用任何语言写。目标是为一个人写的推文是无法区分的鸣叫。
对于企业来说,该工具可用于内部测试,找出敏感的工人要爱上虚假的鸣叫,Evan布莱尔说,对于ZeroFOX首席商务官。它永远不会明白很多推特用户他们可以钓在鸣叫,所以才让他们意识到问题的存在,有助于减少谁爱上它,他说。
研究人员承认,该工具可以用于矛式网络钓鱼,但他们已经包括了一个缺陷,以减轻恶意使用它。对于验证的白帽子的研究人员,他们说,他们可以消除缺陷。
snap_r运行Ubuntu和OS X,并分三个阶段。研究人员制作了它与推特的工作,但类似的工具可以为其他社交网络。
写作的工具把西摩和塔利,两个博士生专业的科学数据,大约两个月。
页:
[1]