Rosyjski botnet Fronton może zrobić znacznie więcej niż masowe ataki DDoS

Helga Smithmaj 25, 2022Ostatnio zaktualizowany: maj 25, 2022
23 1 minuta przeczytania

Niedawno, Nisos opublikował nowe badanie opisujące wewnętrzne działanie niezwykłego rosyjskiego botnetu Fronton.

Przypomnę, że my też to napisaliśmy Pojawienie się taniego rosyjskiego DarkCrystal Eksperci zaniepokojeni złośliwym oprogramowaniem RAT.

Fronton pierwszy pojawił się w 2020, kiedy grupa haktywistów Rewolucja cyfrowa włamał się do FSB wykonawcą i opublikował białe księgi demonstrujące utworzenie botnetu w imieniu FSB (Federalna Służba Bezpieczeństwa).

Media oszalały. Nagłówki nazwały to narzędziem, które można wykorzystać do „wyłączenia Internetu w małym kraju”. Większość analiz zakładała, że ​​celem systemu jest rozproszona odmowa usługi (DDoS). Dzień później, kolejna transza dokumentów, obrazy, i ukazało się wideo, ze znacznie mniejszymi fanfarami.piszą badacze.

Do niedawna, sądzono, że botnet został zaprojektowany do przeprowadzania ataków DDoS na dużą skalę. Według analizy dodatkowych dokumentów przeprowadzonej przez Fronton, Ataki DDoS to tylko część możliwości botnetu.

Według Nisos, Frontonem jest “system skoordynowanych nieautentycznych zachowań,” i SANA niestandardowego oprogramowania pokazuje, że prawdziwym celem botnetu może być szybkie i automatyczne rozprzestrzenianie dezinformacji i propagandy.

Możesz być również zainteresowany, aby to wiedzieć Strony Darknetu Zło grupa znów pracuje: czy Rosjanie wypuścili cyberprzestępców na wolność??

SANA składa się z wielu funkcji, łącznie z:

  1. Aktualności: śledzi wiadomości, trendy i odpowiedzi na nie;
  2. Grupy: zarządza botami;
  3. Modele zachowań: tworzy boty podszywające się pod użytkowników mediów społecznościowych;
  4. Modele reakcji: reaguje na wiadomości i treści;
  5. Słowniki: przechowuje frazy, słowa, cytaty, reakcje i komentarze do wykorzystania w sieciach społecznościowych;
  6. Albumy: Przechowuje zestawy obrazów dla kont botów platformy.

SANA umożliwia również użytkownikowi tworzenie kont w mediach społecznościowych z wygenerowanymi adresami e-mail i numerami telefonów, i rozpowszechniać treści online. Dodatkowo, użytkownik może ustawić harmonogram postów i dostosować liczbę polubień, uwagi, i reakcje, które bot ma generować. Operator botnetu może również określić, ile “przyjaciele” konto bota powinno mieć.

Konfigurator umożliwia również operatorowi określenie minimalnej częstotliwości czynności oraz odstępu między nimi. Widocznie, zaangażowany jest system uczenia maszynowego, które można włączyć lub wyłączyć w zależności od zachowania bota w sieci społecznościowej.naukowcy powiedzieli.
Tagi
Helga Smithmaj 25, 2022Ostatnio zaktualizowany: maj 25, 2022
23 1 minuta przeczytania

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry