Le botnet russe Fronton peut faire bien plus que des attaques DDoS massives
Récemment, Nisos a publié une nouvelle étude décrivant les rouages de l'inhabituel botnet russe Fronton.
Permettez-moi de vous rappeler que nous avons également écrit que L'apparition du russe bon marché Cristal sombre Experts inquiets des logiciels malveillants RAT.
Fronton apparu pour la première fois dans 2020, quand le groupe hacktiviste Révolution numérique piraté dans un FSB entrepreneur et a publié des livres blancs démontrant la création d'un botnet au nom du FSB (Service fédéral de sécurité).
Jusque récemment, on pensait que le botnet était conçu pour mener des attaques DDoS à grande échelle. D’après l’analyse par Fronton de documents supplémentaires, Les attaques DDoS ne sont qu'une partie des capacités du botnet.
Selon Nisos, Fronton est “un système de comportement non authentique coordonné,” et SANA un logiciel personnalisé montre que le véritable objectif du botnet pourrait être la propagation rapide et automatique de la désinformation et de la propagande.
et après le téléchargement sur l'appareil de la victime Les sites darknet du le mal le groupe fonctionne à nouveau: les Russes ont relâché des cybercriminels dans la nature?
SANA se compose de nombreuses fonctionnalités, comprenant:
- Nouvelles: suit les messages, tendances et réponses à celles-ci;
- Groupes: gère les robots;
- Modèles de comportement: crée des robots qui se font passer pour des utilisateurs de médias sociaux;
- Modèles de réaction: réagit aux messages et au contenu;
- Dictionnaires: stocke les phrases, mots, devis, réactions et commentaires à utiliser dans les réseaux sociaux;
- Albums: Stocke des ensembles d'images pour les comptes de bot de plate-forme.
SANA permet également à l'utilisateur de créer des comptes de médias sociaux avec des adresses e-mail et des numéros de téléphone générés, et diffuser du contenu en ligne. en outre, l'utilisateur peut définir un calendrier pour les publications et ajuster le nombre de likes, commentaires, et les réactions que le bot devrait générer. L'opérateur du botnet peut également spécifier le nombre “copains” le compte bot devrait avoir.