俄羅斯Fronton殭屍網絡可以做嘅不僅僅昰大規模嘅DDoS攻擊
最近, Nisos發表了一項新研究,描述了 唔尋常嘅俄羅斯殭屍網絡Fronton嘅內部運作.
讓我提醒你,我哋都寫過 廉價俄羅斯嘅出現 暗水晶 RAT惡意軟件畀擔心嘅專家感到擔憂.
弗龍頓 首次出現於 2020, 当hacktivist組 數字革命 被黑入 FSB 承包商,並發佈咗代表FSB創建殭屍網絡嘅白皮書 (聯邦安全局).
媒體發晒癲. 頭條新聞稱其為可以用嚟徜徉關閉小国互聯網桎梏嘅工具。 大多數分析都假設系統的目標是分佈式拒絕服務 (DDoS攻擊). 一日後, 另一批文件, 圖像, 並發佈了一段視頻, 大張旗鼓明顯減少.研究人員寫道.
直到最近, 據信,該殭屍網絡旨在進行大規模DDoS攻擊. 根據Fronton對其他文件嘅分析, DDoS攻擊只係殭屍網絡功能嘅一部分.
根據 尼索斯, Fronton係 “協調非真實行為嘅系統,” 和 SANA嘅 自定義軟件顯示,殭屍網絡嘅真正目標可能係快速、自動咁傳播虛假信息同宣傳.
你可能都有興趣了解這一點 嘅暗網站點 REvil 組再次工作: 畀俄羅斯人把網絡犯罪分子釋放到野外?
SANA包含好多功能, 包括:
- 新聞: 跟蹤消息, 趨勢和對它們的回應;
- 組: 管理爬蟲程序;
- 行為模型: 創建冒充社交媒體用戶嘅機械人;
- 反應模型: 對消息和內容做出反應;
- 字典: 存儲短語, 的話, 引號, 喺社交網絡中使用嘅反應同評論;
- 專輯: 存儲平台機械人账户嘅圖像集.
SANA仲允許用戶使用生成嘅電子郵件地址同電話號碼創建社交媒體账户, 並在線派內容. 另外, 用戶可以設置帖子嘅時間表並調整啲讚嘅數量, 評論, 以及機械人應生成嘅反應. 殭屍網絡運營商仲可以指定數量 “朋友” 機械人帳戶應具有.
配置器仲允許作員指定作嘅最小頻率同作之間嘅間隔. 顯然地, 涉及機器學習系統, 可以根據機械人喺社交網絡中嘅行為嚟打開或關閉.研究人員說.
