Российский ботнет Фронтон умеет гораздо больше, чем просто массовые DDoS-атаки

Российский ботнет Фронтон умеет гораздо больше, чем просто массовые DDoS-атаки 1

В четверг компания Nisos опубликовала новое исследование с описанием внутренней работы необычного ботнета.

Фронтон впервые стал известен в 2020 году, когда группа хактивистов Digital Revolution взломала подрядчика ФСБ и опубликовала технические документы, демонстрирующие создание ботнета от имени ФСБ. До недавних пор считалось, что ботнет предназначен для выполнения широкомасштабных DDoS-атак. Согласно анализу дополнительных документов Фронтон, DDoS-атаки являются лишь частью возможностей ботнета.

По заявлению Nisos, Фронтон является «системой для скоординированного неаутентичного поведения», а специальное ПО SANA показывает, что истинной целью ботнета может быть быстрое и автоматическое распространение дезинформации и пропаганды.

SANA состоит из множества функций, в том числе:

  • Новости: отслеживает сообщения, тенденции и ответы на них;
  • Группы: управляет ботами;
  • Модели поведения: создает ботов, которые выдают себя за пользователей соцсетей;
  • Модели реагирования: реагирует на сообщения и контент;
  • Словари: хранит фразы, слова, цитаты, реакции и комментарии для использования в соцсетях;
  • Альбомы: хранит наборы изображений для учетных записей ботов платформы.

SANA также позволяет пользователю создавать учетные записи в соцсетях со сгенерированными адресами электронной почты и телефонными номерами, а также распространять контент в Интернете. Кроме того, пользователь может установить расписание для публикаций и настроить количество лайков, комментариев и реакций, которые должен создать бот. Оператор ботнета также может указать, сколько «друзей» должен иметь аккаунт бота.

Читайте также:  Маленькая София, выжившая в перестрелке в Киеве, снова ходит, благодаря римским врачам

«Конфигуратор также позволяет оператору указать минимальную частоту действий и интервал между ними. Видимо, задействована система машинного обучения, которую можно включать или выключать в зависимости от поведения бота в соцсети», — сказали исследователи.

Источник

Автор публикации

не в сети 3 часа

Андрей Маргулис

536
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
31 год
День рождения: 14 Мая 1991
Комментарии: 547Публикации: 2634Регистрация: 12-12-2015
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Европа
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля
/