在黑帽：一個免費的工具，矛式網絡釣魚推特,灰鴿子遠程控制軟件,灰鴿子下載

admin

在黑帽：一個免費的工具，矛式網絡釣魚推特,灰鴿子遠程控制軟件,灰鴿子下載

推特帳戶是一個很好的地方，嘗試矛式網絡釣魚，因為使用的語言，豐富的數據和縮短鏈接使用的組合
魚叉式網絡釣魚工具來自動創建虛假的鳴叫-完整的惡意網址信息–受害者可能點擊發布將在黑帽的研究人員從ZeroFOX。
所謂的snap_r（社會網絡自動釣魚者和偵察），該工具運行通過一個目標推特帳戶收集什么話題似乎感興趣的用戶數據。然后，它寫了一個鳴叫加載了一個鏈接到一個網站含有惡意軟件，并發送。
研究人員–約翰西摩和菲利普塔利–說snap_r讓他們擴大釣魚試推特賬戶。它需要五至10分鐘，寫一個單一的矛式網絡釣魚電子郵件，例如，但它需要幾秒鐘或幾分鐘，以產生成千上萬的矛式網絡釣魚推文，這取決于他們扔多少硬件問題。
手動釣魚有40%到45%的點擊率，而他們的自動化方法獲得約33%。但由于產生鳴叫的速度，網絡的回報要大得多。“更有效的但它是更有效的，說：”西摩。
推特帳戶是一個很好的地方，嘗試矛式網絡釣魚，因為使用的語言，豐富的數據和縮短鏈接使用的組合。因為微博和短的和非正式的，語言不需要完美，消息很短，受害者可能原諒你的錯誤，會提示他們如果他們發生在一封電子郵件中說，塔利。
推特的原料藥，讓工具自動發布，以及收集有關受害者的重要數據，所以它更容易寫誘人的鳴叫。縮短的鏈接掩蓋了實際的網址，這可能會提高關于鳴叫的真實性的紅旗，他說。
snap_r triages用戶檢查他們的賬戶，如何積極尋求關于他們的生活的線索。不活躍的帳戶表明，有人幾乎沒有前景，甚至發現的鳴叫。職業信息可以表明這個人是否是正確的類型的人接收tweet也確定什么主題可能會吸引他們，西摩說。
鳴叫自己可以使用馬爾可夫模型，把它聯系在一個時間框架內。因此，如果一個人對里約奧運會感興趣，它不會支付在十二月寫一個鳴叫，但他們可能是一個很好的主題七月。
他們也可以使用一個神經網絡模型，訓練如何撰寫的微博，通過它預先消化數以百萬的鳴叫。它所需要的是找到一個關于鳴叫的話題。它也可以用任何語言寫。目標是為一個人寫的推文是無法區分的鳴叫。
對于企業來說，該工具可用于內部測試，找出敏感的工人要愛上虛假的鳴叫，Evan布萊爾說，對于ZeroFOX首席商務官。它永遠不會明白很多推特用戶他們可以釣在鳴叫，所以才讓他們意識到問題的存在，有助于減少誰愛上它，他說。
研究人員承認，該工具可以用于矛式網絡釣魚，但他們已經包括了一個缺陷，以減輕惡意使用它。對于驗證的白帽子的研究人員，他們說，他們可以消除缺陷。
snap_r運行Ubuntu和OS X，并分三個階段。研究人員制作了它與推特的工作，但類似的工具可以為其他社交網絡。
寫作的工具把西摩和塔利，兩個博士生專業的科學數據，大約兩個月。