В четверг компания Nisos
опубликовала новое исследование с описанием внутренней работы необычного ботнета.
Фронтон впервые стал известен в 2020 году, когда группа хактивистов Digital Revolution взломала подрядчика ФСБ и опубликовала технические документы, демонстрирующие создание ботнета от имени ФСБ. До недавних пор считалось, что ботнет предназначен для выполнения широкомасштабных DDoS-атак. Согласно анализу дополнительных документов Фронтон, DDoS-атаки являются лишь частью возможностей ботнета.
По заявлению Nisos, Фронтон является «системой для скоординированного неаутентичного поведения», а специальное ПО SANA показывает, что истинной целью ботнета может быть быстрое и автоматическое распространение дезинформации и пропаганды.
SANA состоит из множества функций, в том числе:
Новости: отслеживает сообщения, тенденции и ответы на них;
Группы: управляет ботами;
Модели поведения: создает ботов, которые выдают себя за пользователей соцсетей;
Модели реагирования: реагирует на сообщения и контент;
Словари: хранит фразы, слова, цитаты, реакции и комментарии для использования в соцсетях;
Альбомы: хранит наборы изображений для учетных записей ботов платформы.
SANA также позволяет пользователю создавать учетные записи в соцсетях со сгенерированными адресами электронной почты и телефонными номерами, а также распространять контент в Интернете. Кроме того, пользователь может установить расписание для публикаций и настроить количество лайков, комментариев и реакций, которые должен создать бот. Оператор ботнета также может указать, сколько «друзей» должен иметь аккаунт бота.
«Конфигуратор также позволяет оператору указать минимальную частоту действий и интервал между ними. Видимо, задействована система машинного обучения, которую можно включать или выключать в зависимости от поведения бота в соцсети», –
сказали исследователи.
Источник: SecurityLab