俄羅斯 Fronton 殭屍網絡可以做的不僅僅是大規模 DDoS 攻擊
最近, Nisos 發表了一項新研究,描述 不尋常的俄羅斯殭屍網絡 Fronton 的內部運作.
讓我提醒你,我們也寫過 廉價俄羅斯的出現 黑水晶 RAT 惡意軟件專家.
弗朗頓 最早出現於 2020, 當黑客組織 數字革命 侵入了一個 外頻 承包商並代表 FSB 發布了展示殭屍網絡創建的白皮書 (聯邦安全局).
媒體瘋了. 頭條新聞稱它是一種可用於“在一個小國家關閉互聯網”的工具。大多數分析假設系統的目標是分佈式拒絕服務 (分佈式拒絕服務). 一天后, 另一批文件, 圖片, 並發布了一段視頻, 大張旗鼓.研究人員寫道.
直到最近, it was believed that the botnet was designed to carry out large-scale DDoS attacks. According to Fronton’s analysis of additional documents, DDoS attacks are only part of the botnet’s capabilities.
根據 Nisos, Fronton is “a system for coordinated non-authentic behavior,” 和 SANA’s custom software shows that the botnet’s true goal may be the rapid and automatic spread of disinformation and propaganda.
儘管分析師寫道 Xenomorph 仍處於開發階段 暗網網站 邪惡 小組又開始工作了: 俄羅斯人是否將網絡犯罪分子釋放到野外?
SANA consists of many features, 包含:
- 消息: tracks messages, trends and responses to them;
- Groups: manages bots;
- Behavior models: 創建模仿社交媒體用戶的機器人;
- 反應模型: 對消息和內容做出反應;
- 字典: 存儲短語, 字, 引號, 用於社交網絡的反應和評論;
- 相冊: 存儲平台機器人帳戶的圖像集.
SANA 還允許用戶使用生成的電子郵件地址和電話號碼創建社交媒體帳戶, 並在線分發內容. 此外, 用戶可以設置帖子的時間表並調整喜歡的數量, 評論, 和機器人應該產生的反應. 殭屍網絡運營商還可以指定有多少 “朋友們” 機器人帳戶應該有.
配置器還允許操作員指定動作的最小頻率和它們之間的間隔. 顯然, 涉及機器學習系統, 可以根據機器人在社交網絡中的行為打開或關閉.研究人員說.
