러시아 프론톤 봇넷은 대규모 DDoS 공격보다 훨씬 더 많은 일을 할 수 있습니다.
최근에, Nisos는 다음을 설명하는 새로운 연구를 발표했습니다. 특이한 러시아 봇넷 Fronton의 내부 작동.
우리도 그렇게 썼다는 것을 상기시켜 드리겠습니다. 싸구려 러시아어의 모습 다크크리스탈 RAT 맬웨어 우려 전문가.
프론톤 에서 처음 등장한 2020, 핵티비스트 그룹이 디지털 혁명 에 해킹 FSB 계약자 및 FSB를 대신하여 봇넷 생성을 보여주는 백서를 발표했습니다. (연방 보안 서비스).
언론이 미쳤다. 헤드라인에서는 이를 "작은 나라에서 인터넷을 끄는" 도구라고 불렀습니다. 대부분의 분석에서는 시스템의 목표가 분산 서비스 거부라고 가정했습니다. (디도스). 하루 후, 또 다른 문서, 이미지, 그리고 영상이 공개되었습니다, 훨씬 적은 팡파르로.연구원은 씁니다.
최근까지, 봇넷은 대규모 DDoS 공격을 수행하도록 설계되었다고 믿어졌습니다.. Fronton의 추가 문서 분석에 따르면, DDoS 공격은 봇넷 기능의 일부일 뿐입니다..
에 따르면 니소스, 프론턴은 “조정된 비진정 행동을 위한 시스템,” 과 사나의 맞춤형 소프트웨어는 봇넷의 진정한 목표가 허위 정보와 선전의 신속하고 자동적인 확산일 수 있음을 보여줍니다..
피해자의 기기에 다운로드한 후 다크넷 사이트 악마 그룹이 다시 작업 중입니다.: 러시아인이 사이버 범죄자를 야생으로 풀어 놓으십시오.?
SANA는 많은 기능으로 구성되어 있습니다., 포함:
- 뉴스: 메시지 추적, 트렌드와 그에 대한 대응;
- 여러 떼: 봇을 관리합니다;
- 행동 모델: 소셜 미디어 사용자를 가장하는 봇을 만듭니다.;
- 반응 모델: 메시지와 콘텐츠에 반응;
- 사전: 문구 저장, 단어, 인용 부호, 소셜 네트워크에서 사용하기 위한 반응 및 댓글;
- 앨범: 플랫폼 봇 계정에 대한 이미지 세트 저장.
SANA는 또한 사용자가 생성된 이메일 주소와 전화번호로 소셜 미디어 계정을 만들 수 있도록 합니다., 온라인으로 콘텐츠 배포. 게다가, 사용자는 게시물 일정을 설정하고 좋아요 수를 조정할 수 있습니다., 코멘트, 봇이 생성해야 하는 반응. 봇넷 운영자는 또한 얼마나 많은 “친구들” 봇 계정에는.
구성자는 또한 작업자가 작업의 최소 빈도와 작업 사이의 간격을 지정할 수 있도록 합니다.. 보기에, 머신 러닝 시스템이 관련되어 있습니다., 소셜 네트워크에서 봇의 행동에 따라 켜거나 끌 수 있습니다..연구원들은 말했다.
