Το Russian Fronton Botnet μπορεί να κάνει πολλά περισσότερα από τις μαζικές επιθέσεις DDoS

Helga SmithΕνδέχεται 25, 2022Τελευταία ενημέρωση: Ενδέχεται 25, 2022
23 1 λεπτό διάβασμα

Πρόσφατα, Η Nisos δημοσίευσε μια νέα μελέτη που περιγράφει η εσωτερική λειτουργία του ασυνήθιστου ρωσικού botnet Fronton.

Επιτρέψτε μου να σας υπενθυμίσω ότι το γράψαμε και αυτό Η εμφάνιση του φθηνού ρωσικού DarkCrystal Ανησυχημένοι ειδικοί για κακόβουλο λογισμικό RAT.

Fronton πρωτοεμφανίστηκε σε 2020, όταν η ομάδα των χακτιβιστών Ψηφιακή Επανάσταση παραβιάστηκε σε ένα FSB εργολάβο και κυκλοφόρησε λευκές βίβλους που αποδεικνύουν τη δημιουργία ενός botnet για λογαριασμό της FSB (Ομοσπονδιακή Υπηρεσία Ασφαλείας).

Τα μέσα ενημέρωσης τρελάθηκαν. Οι τίτλοι το ονόμασαν εργαλείο που θα μπορούσε να χρησιμοποιηθεί για να «απενεργοποιήσει το Διαδίκτυο σε μια μικρή χώρα». Οι περισσότερες αναλύσεις υπέθεσαν ότι ο στόχος του συστήματος ήταν η κατανεμημένη άρνηση υπηρεσίας (DDoS). Μια μέρα μετά, άλλη μια δόση εγγράφων, εικόνες, και κυκλοφόρησε ένα βίντεο, με σημαντικά λιγότερες φανφάρες.γράφουν οι ερευνητές.

Μέχρι πρόσφατα, Θεωρήθηκε ότι το botnet σχεδιάστηκε για να πραγματοποιεί επιθέσεις DDoS μεγάλης κλίμακας. Σύμφωνα με την ανάλυση πρόσθετων εγγράφων του Fronton, Οι επιθέσεις DDoS αποτελούν μέρος μόνο των δυνατοτήτων του botnet.

Σύμφωνα με Nisos, Ο Φρόντον είναι “ένα σύστημα συντονισμένης μη αυθεντικής συμπεριφοράς,” και του SANA προσαρμοσμένο λογισμικό δείχνει ότι ο πραγματικός στόχος του botnet μπορεί να είναι η ταχεία και αυτόματη διάδοση παραπληροφόρησης και προπαγάνδας.

Μπορεί επίσης να σας ενδιαφέρει να το μάθετε αυτό Τοποθεσίες Darknet του REvil η ομάδα εργάζεται ξανά: να απελευθερώσουν οι Ρώσοι κυβερνοεγκληματίες στη φύση?

Το SANA αποτελείται από πολλά χαρακτηριστικά, συμπεριλαμβανομένου:

  1. Νέα: παρακολουθεί μηνύματα, τάσεις και απαντήσεις σε αυτές;
  2. Ομάδες: διαχειρίζεται bots;
  3. Μοντέλα συμπεριφοράς: δημιουργεί bots που υποδύονται τους χρήστες των social media;
  4. Μοντέλα αντίδρασης: αντιδρά σε μηνύματα και περιεχόμενο;
  5. Λεξικά: αποθηκεύει φράσεις, λόγια, εισαγωγικά, αντιδράσεις και σχόλια για χρήση σε κοινωνικά δίκτυα;
  6. Άλμπουμ: Αποθηκεύει σύνολα εικόνων για λογαριασμούς bot πλατφόρμας.

Το SANA επιτρέπει επίσης στον χρήστη να δημιουργήσει λογαριασμούς μέσων κοινωνικής δικτύωσης με δημιουργημένες διευθύνσεις email και αριθμούς τηλεφώνου, και διανέμουν περιεχόμενο στο διαδίκτυο. Επιπλέον, ο χρήστης μπορεί να ορίσει ένα πρόγραμμα για αναρτήσεις και να προσαρμόσει τον αριθμό των likes, σχόλια, και αντιδράσεις που θα πρέπει να δημιουργήσει το bot. Ο χειριστής του botnet μπορεί επίσης να καθορίσει πόσα “οι φιλοι” ο λογαριασμός bot πρέπει να έχει.

Ο διαμορφωτής επιτρέπει επίσης στον χειριστή να καθορίσει την ελάχιστη συχνότητα ενεργειών και το διάστημα μεταξύ τους. Προφανώς, εμπλέκεται ένα σύστημα μηχανικής μάθησης, το οποίο μπορεί να ενεργοποιηθεί ή να απενεργοποιηθεί ανάλογα με τη συμπεριφορά του bot στο κοινωνικό δίκτυο.είπαν οι ερευνητές.
Ετικέτες
Helga SmithΕνδέχεται 25, 2022Τελευταία ενημέρωση: Ενδέχεται 25, 2022
23 1 λεπτό διάβασμα

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή