ロシアのFrontonボットネットは、大規模なDDoS攻撃以上のことを実行できます
最近, Nisosは、 珍しいロシアのボットネットFrontonの内部動作.
私たちもそれを書いたことを思い出させてください 安いロシアの外観 DarkCrystal RATマルウェア心配の専門家.
フロントン 最初に登場した 2020, ハクティビストグループが デジタル革命 ハッキングされて FSB 請負業者と、FSBに代わってボットネットを作成することを示すホワイトペーパーをリリースしました (連邦保安局).
メディアのアウトレットは夢中になりました. ヘッドラインはそれを「小さな国でインターネットをオフにする」ために使用できるツールと呼んだ。ほとんどの分析では、システムの目標は分散型サービス拒否であると想定されていました (DDoS). 1日後, ドキュメントの別のトランシェ, 画像, とビデオがリリースされました, ファンファーレが大幅に少ない.研究者は書く.
最近まで, ボットネットは大規模なDDoS攻撃を実行するように設計されていると考えられていました. Frontonによる追加文書の分析によると, DDoS攻撃は、ボットネットの機能の一部にすぎません.
によると ニソス, フロントンは “調整された非本物の振る舞いのためのシステム,” そして SANAの カスタムソフトウェアは、ボットネットの真の目標が偽情報と宣伝の迅速かつ自動的な拡散である可能性があることを示しています.
あなたもそれを知ることに興味があるかもしれません のダークネットサイト REvil グループは再び働いています: ロシア人にサイバー犯罪者を野生に解放させます?
SANAは多くの機能で構成されています, 含む:
- ニュース: メッセージを追跡する, トレンドとそれらへの対応;
- グループ: ボットを管理します;
- 行動モデル: ソーシャルメディアユーザーになりすますボットを作成します;
- 反応モデル: メッセージとコンテンツに反応します;
- 辞書: フレーズを保存します, 言葉, 引用符, ソーシャルネットワークで使用するための反応とコメント;
- アルバム: プラットフォームボットアカウントの画像セットを保存します.
SANAを使用すると、ユーザーは生成された電子メールアドレスと電話番号を使用してソーシャルメディアアカウントを作成することもできます。, コンテンツをオンラインで配布します. 加えて, ユーザーは投稿のスケジュールを設定し、いいねの数を調整できます, コメント, ボットが生成する必要のある反応. ボットネットオペレーターは、いくつを指定することもできます “友達” ボットアカウントには.
configuratorを使用すると、オペレーターはアクションの最小頻度とアクション間の間隔を指定することもできます。. どうやら, 機械学習システムが関与しています, ソーシャルネットワークでのボットの動作に応じてオンまたはオフにできます.研究者は言った.
