通過對Fronton DDoS僵尸網(wǎng)絡(luò)的研究發(fā)現(xiàn)，這個(gè)犯罪工具的影響力比以前所了解的要更加嚴(yán)重。

Fronton僵尸網(wǎng)絡(luò)在2020年3月首次被人們所關(guān)注。根據(jù)新聞報(bào)道，當(dāng)時(shí)一個(gè)名為 "Digital Revolution "的黑客組織說，它已經(jīng)獲得了來自0day Technologies的文件，據(jù)稱該組織是俄羅斯聯(lián)邦安全局的承包商。

現(xiàn)在，網(wǎng)絡(luò)安全公司Nisos報(bào)告說，F(xiàn)ronton惡意軟件不僅僅能夠進(jìn)行DDoS攻擊，還可以用來創(chuàng)建大量的社交媒體賬戶，然后通過社交媒體來操縱輿論的發(fā)展。

在進(jìn)一步分析Fronton相關(guān)的文件后，Nisos研究員斷言，DDoS 只是該系統(tǒng)的眾多功能之一......Nisos通過分析數(shù)據(jù)，確定Fronton是一個(gè)為大規(guī)模協(xié)調(diào)信息而開發(fā)的系統(tǒng)。 

Fronton的攻擊模式

研究人員說，F(xiàn)ronton是用來發(fā)布虛假社交媒體信息的基礎(chǔ)設(shè)施。該惡意軟件主要是利用眾多被攻陷的物聯(lián)網(wǎng)設(shè)備來進(jìn)行DDoS攻擊以及發(fā)布虛假的信息。

研究人員稱，這個(gè)系統(tǒng)包括了一個(gè)被稱為SANA的基于網(wǎng)絡(luò)的儀表板，這樣用戶就能夠制定部署大規(guī)模的社交媒體事件。該系統(tǒng)創(chuàng)建的事件被稱為Инфоповоды，即'新聞爆料'，并且利用僵尸網(wǎng)絡(luò)作為傳輸工具進(jìn)行信息的發(fā)布。 

研究人員說，SANA允許用戶用生成的電子郵件和電話號碼創(chuàng)建虛假的社交媒體賬戶，這些賬戶可以被用來在社交網(wǎng)絡(luò)、博客和論壇上傳播內(nèi)容。

Nisos解釋說，SANA創(chuàng)建的社交媒體角色賬戶信息，包括了提供的電子郵件和電話號碼等基礎(chǔ)信息。

此外，研究人員指出，該平臺還允許用戶控制某些信息喜歡和評論的數(shù)量。通過提供可以按計(jì)劃創(chuàng)建這些新聞突發(fā)事件的設(shè)施，這將可以跟蹤消息、趨勢以及用戶的反應(yīng)。

其中有一個(gè)響應(yīng)模型可以在執(zhí)行Newsbreak后執(zhí)行某些操作。該報(bào)道稱，該響應(yīng)模型允許機(jī)器人以某種方式（積極、消極或中立）對某一特定新聞作出反應(yīng)。

Nisos在一份報(bào)告中補(bǔ)充說，該反應(yīng)模型還允許操作者設(shè)定每周的喜歡、評論和轉(zhuǎn)帖的頻率。它還允許從字典列表中選擇評論，用來引導(dǎo)操縱網(wǎng)絡(luò)用戶的情緒。

操作者還可以設(shè)定操作的最低頻率以及操作的最小時(shí)間間隔。研究人員還發(fā)現(xiàn)該平臺有一個(gè)機(jī)器學(xué)習(xí)（ML）系統(tǒng)參與其中，并且還可以根據(jù)在社交媒體上觀察到的信息進(jìn)行打開或關(guān)閉該攻擊系統(tǒng)。

研究人員補(bǔ)充說，F(xiàn)ronton運(yùn)營商還可以設(shè)定一個(gè)機(jī)器人用戶應(yīng)該有的正常的朋友數(shù)量，并且該功能與一個(gè)存儲圖像的功能相融合。

該工具在現(xiàn)實(shí)世界的攻擊中的具體用法尚不清楚，截至2022年4月，該網(wǎng)絡(luò)門戶是非?；钴S的，并且還轉(zhuǎn)移到了其他的域。

Nisos指出，截至2022年4月，該團(tuán)伙已經(jīng)將其域名從0day[.]ru改為了0day[.]llc。

Nisos為此發(fā)布了一份完整的研究報(bào)告，以供研究人員做進(jìn)一步的分析。

本文翻譯自：https://threatpost.com/fronton-botnet-disinformation/179721/如若轉(zhuǎn)載，請注明原文地址。