通过对FrontonDDoS僵尸网络的研究,发现该犯罪工具的影响比之前认识的更为严重。Fronton僵尸网络于2020年3月首次被发现。据新闻报道,当时被称为“数字革命”的黑客组织表示,它已从据称是俄罗斯FSB承包商的0dayTechnologies那里获得了文件。现在,网络安全公司Nisos报告称,Fronton恶意软件不仅能够进行DDoS攻击,还可以用来创建大量社交媒体账户,然后通过社交媒体操纵舆论的发展。在进一步分析Fronton相关文件后,Nisos研究人员断言DDoS只是该系统众多功能之一……Nisos分析了数据并确定Fronton是为大规模协调信息而开发的系统。Fronton的攻击模式研究人员表示,Fronton是用于发布虚假社交媒体消息的基础设施。该恶意软件主要利用许多被攻破的物联网设备进行DDoS攻击并发布虚假信息。研究人员表示,该系统包括一个名为SANA的基于网络的仪表板,用户可以通过它来规划和部署大型社交媒体活动。系统创建的事件称为Инфоповоды,“新闻突发新闻”,并使用僵尸网络作为信息发布的传输方式。SANA允许用户使用生成的电子邮件和电话号码创建虚假的社交媒体帐户,这些帐户可用于在社交网络、博客和论坛上传播内容,研究人员说。Nisos解释说,SANA创建的社交媒体角色帐户信息包括提供的电子邮件和电话号码等基本信息。此外,研究人员指出,该平台还允许用户控制某些帖子的点赞和评论数量。通过提供按计划创建这些新闻突发事件的工具,可以跟踪新闻、趋势和用户反应。有一个响应模型在执行Newsbreak后执行某些操作。报告称,响应模型允许机器人以某种方式(正面、负面或中性)对特定新闻做出响应。Nisos在一份报告中补充说,响应模型还允许运营商每周设置点赞、评论和转发的频率。它还允许从字典列表中选择评论,这些评论可用于引导和操纵网络用户的情绪。操作员还可以设置最小操作频率和最小操作时间间隔。研究人员还发现,该平台涉及机器学习(ML)系统,还可以根据在社交媒体上观察到的信息打开或关闭攻击系统。研究人员补充说,Fronton操作员还可以设置机器人用户应该拥有的正常朋友数量,并且该功能与存储图像的功能相结合。该工具在现实世界攻击中的具体用途未知,截至2022年4月,该门户网站非常活跃,也已转移到其他域。Nisos指出,截至2022年4月,该组织已将其域名从0day[.]ru更改为0day[.]llc。Nisos发布了一份完整的研究报告,供研究人员做进一步分析。本文翻译自:https://threatpost.com/fronton-botnet-disinformation/179721/如有转载请注明出处。
