推特上怎么看vicineko（推特上怎么看动漫）

据趋势科技的安全研究人员表示，他们已经发现了已一种新型RAT，该恶意软件在Twitter上的memes中隐藏了代码，使用Twitter作为RAT通信媒介，通过Twitter的meme接收指令进行恶意攻击，并根据Pastebin指向的地址进行资源接收。

恶意软件本身很普通，像大多数远控一样，会悄悄感染易受攻击的计算机，截取屏幕，从受侵害的系统中提取其他数据发送到C2服务器。

而这个新型RAT是使用Twitter作为通信媒介。

根据研究人员的说法，恶意软件只不过是一种以新颖方式指示的简单远程访问木马。攻击的弟一步是使用RAT感染目标PC – 标识为TROJAN.MSIL.BERBOMTHUM.AA。接下来，恶意软件会听从来自攻击者的Twitter账户发出的指令。

攻击者在2017年就建立了这个Twitter账户。据趋势科技说法，攻击者的Twitter总共只有两篇恶意推文被研究人员观察到，并于10月25日和26日发布到Twitter。在趋势科技向Twitter提交了该攻击情况后，Twitter在12月13日已将该帐户下线了，且永久停用。

恶意Twitter帐户的屏幕截图

研究人员发现，攻击者的两条推文使用隐写术来隐藏memes图像中的“/print”命令，这些命令的作用是让恶意软件截取受感染计算机的屏幕。然后，恶意软件从Pastebin帖子中分别获取C2地址，恶意软件会根据Pastebin帖子的指示地址发送屏幕截图。

虽然只有两条推文被发现包含恶意软件的图像，但分析师警告说这些图像包含五个可执行命令，例如“/ clip”以查看复制到用户剪贴板的文本，或“/ processes”以查找正在运行的程序在用户的计算机上，“/docs”用于检索特定文件夹中的文件名。

根据VirusTotal的分析，恶意软件首次出现在10月，大约与创建目标Pastebin帖子的时间相同。

研究人员目前尚不清楚恶意软件的来源，感染受害者的方式，背后的受害者；也不清楚恶意软件究竟是针对什么而出来的，或者是未来的预期用途；也不知道为什么Pastebin帖子指向一个本地的非公网地址，这表明它可能是未来攻击的POC。研究人员表示还需要做更多的工作才能完全了解更多关于这个恶意软件的情况。

趋势科技在一篇博文中表示：

这个新的威胁值得注意，因为恶意软件的命令是通过合法服务接收的，它使用了看起来很好看的恶意模因，并且它除非禁用恶意Twitter帐户，否则无法删除。

据了解，在使用Twitter时，恶意软件将连接到“twitter.com”，反病毒软件不会标记或拦截，如果是恶意软件服务器，效果就大不相同。不过Twitter没有托管任何恶意内容，推文也不会导致恶意软件感染。

要知道，其实这不是恶意软件或僵尸网络攻击者弟一次使用Twitter作为与恶意程序网络通信的平台。

2016年6月，《僵尸网络在twitter眼皮子底下疯狂滋长》，存在一个多达300万僵尸账户的僵尸网络，以及两个稍小一些的含10万僵尸账户的僵尸网络。

2016年8月，《弟一个通过Twitter来控制的Android僵尸网络》，一位安卓恶意软件的开发者正在使用Twitter来向受感染的智能手机发送恶意指令。

2017年7月，《僵尸网络SIREN侵袭Twitter》，该僵尸网络名为SIREN，约包含9万多个伪造的推特账号，共计发布了850万条含有恶意链接的推文，在数周内诱使网友进行了3000万次恶意点击。

早在2016年，在出现弟一个通过Twitter来控制的Android僵尸网络事件后，有安全研究员表示，未来我们将有可能看到有更多的黑客会利用Twitter、Facebook以及其他社交网络平台来做文章。

今年，Twitter、Facebook、微信，这些大众熟知的社交网络平台都曾出现安全事件。

Facebook在今年6月份被曝出数据泄露事件后，在9月又曝出被黑客攻击；12月初的微信勒索病毒事件，也闹得沸沸扬扬……

近年来，攻击者们好像比较偏爱这些大众蕞熟悉且经常使用的社交平台。对此，不仅企业需要注重安全问题，个人用户也要采取措施，保护系统免受威胁，保护个人信息、利益不受损。

*参考threatpost等，蓝蓝编译整理

海外精品引流脚本–最强海外引流  

官网：www.facebook18.com

唯一TG：https://t.me/Facebook181818