俄罗斯 Fronton 僵尸网络可以做的不仅仅是大规模 DDoS 攻击
最近, Nisos 发表了一项新研究,描述 不寻常的俄罗斯僵尸网络 Fronton 的内部运作.
让我提醒你,我们也写过 廉价俄罗斯的出现 黑水晶 RAT 恶意软件专家.
弗朗顿 最早出现于 2020, 当黑客组织 数字革命 侵入了一个 外频 承包商并代表 FSB 发布了展示僵尸网络创建的白皮书 (联邦安全局).
媒体疯了. 头条新闻称它是一种可用于“在一个小国家关闭互联网”的工具。大多数分析假设系统的目标是分布式拒绝服务 (分布式拒绝服务). 一天后, 另一批文件, 图片, 并发布了一段视频, 大张旗鼓.研究人员写道.
直到最近, 据信该僵尸网络旨在进行大规模 DDoS 攻击. 根据 Fronton 对附加文件的分析, DDoS 攻击只是僵尸网络能力的一部分.
根据 尼索斯, 弗朗顿是 “协调非真实行为的系统,” 和 萨那 定制软件表明僵尸网络的真正目标可能是虚假信息和宣传的快速和自动传播.
他们决定使用相似的名字 暗网网站 REvil 小组又开始工作了: 俄罗斯人是否将网络犯罪分子释放到野外?
SANA 包含许多功能, 包含:
- 消息: 跟踪消息, 趋势和对它们的反应;
- 团体: 管理机器人;
- 行为模型: 创建模仿社交媒体用户的机器人;
- 反应模型: 对消息和内容做出反应;
- 字典: 存储短语, 字, 引号, 用于社交网络的反应和评论;
- 相册: 存储平台机器人帐户的图像集.
SANA 还允许用户使用生成的电子邮件地址和电话号码创建社交媒体帐户, 并在线分发内容. 此外, 用户可以设置帖子的时间表并调整喜欢的数量, 评论, 和机器人应该产生的反应. 僵尸网络运营商还可以指定有多少 “朋友们” 机器人帐户应该有.
配置器还允许操作员指定动作的最小频率和它们之间的间隔. 显然, 涉及机器学习系统, 可以根据机器人在社交网络中的行为打开或关闭.研究人员说.
