Rússneska Fronton Botnet getur gert miklu meira en stórfelldar DDoS árásir
Nýlega, Nisos birti nýja rannsókn sem lýsir innri starfsemi hins óvenjulega rússneska botnets Fronton.
Ég minni á að við skrifuðum það líka Útlit ódýr rússneska DarkCrystal RAT Malware Áhyggjufullir sérfræðingar.
Á framhliðinni kom fyrst fram í 2020, þegar hacktivist hópurinn Stafræn bylting brotist inn í FSB verktaka og gaf út hvítblöð sem sýna fram á stofnun botnets fyrir hönd FSB (Alríkisöryggisþjónustan).
Þar til nýlega, það var talið að botnetið væri hannað til að framkvæma stórfelldar DDoS árásir. Samkvæmt greiningu Fronton á viðbótarskjölum, DDoS árásir eru aðeins hluti af getu botnetsins.
Samkvæmt Nisos, Fronton er “kerfi fyrir samræmda óekta hegðun,” og SANA sérsniðinn hugbúnaður sýnir að raunverulegt markmið botnetsins gæti verið hröð og sjálfvirk útbreiðsla óupplýsinga og áróðurs.
Þú gætir líka haft áhuga á að vita það Darknet síður á REvil hópurinn er að vinna aftur: hafa Rússar sleppt netglæpamönnum út í náttúruna?
SANA samanstendur af mörgum eiginleikum, þar á meðal:
- Fréttir: rekur skilaboð, stefnur og viðbrögð við þeim;
- Hópar: stjórnar vélmennum;
- Hegðunarlíkön: býr til vélmenni sem líkja eftir notendum samfélagsmiðla;
- Viðbragðslíkön: bregst við skilaboðum og efni;
- Orðabækur: geymir setningar, orð, tilvitnanir, viðbrögð og athugasemdir til notkunar á samfélagsmiðlum;
- Albúm: Geymir sett af myndum fyrir pallborðsreikninga.
SANA gerir notandanum einnig kleift að búa til reikninga á samfélagsmiðlum með mynduðum netföngum og símanúmerum, og dreifa efni á netinu. Auk þess, notandinn getur stillt tímaáætlun fyrir færslur og stillt fjölda likes, athugasemdir, og viðbrögð sem botninn ætti að búa til. Botnet rekstraraðili getur einnig tilgreint hversu margir “vinir” bot reikningurinn ætti að hafa.
