首页 > 安全 > 正文

俄罗斯与俄罗斯的Fronton Botnet可以进行虚假信息运动

最后更新 :2022.05.24

研究人员警告说,俄罗斯与俄罗斯的威胁参与者使用Fronton Botnet进行协调的虚假信息运动。

Fronton是一种分布式的拒绝服务(DDOS)僵尸网络用于协调的虚假信息运动。

2020年3月,被称为“数字革命”的黑客派教士集体声称已将分包商侵入了俄罗斯FSB。该小组发布了有关物联网僵尸网络,代号Fronton的敏感文件和合同,由承包商0天技术构建。开发僵尸网络是为了进行DDOS攻击,但进一步的分析表明,它可用于协调大规模的虚假信息运动,模仿大型受众在线的行为。

NISOS研究重点是分布众多的分布。内容类型。该版本指出,DDOS “只是系统的众多功能之一。E数据并确定Fronton是一种用于大规模协调不真实行为的系统。读取安全公司NISO发布的分析。

僵尸网络提供了一个基于Web的仪表板,称为SANA,允许操作员传播流行的社交媒体活动,称为新闻突破,ensse。SANA允许运营商创建和管理虚假的社交媒体角色帐户。

数据中包括了两个发布源字典的示例列表。其中之一是,哈萨克斯坦涉及关于阿玛蒂亚的松鼠雕像的评论,可能影响了有关BBC故事的报道。截至2022年4月,0天技术已将其域名从0day [。] ru更改为0day [。] LLC。SANA系统的实例似乎在https://sana.0day [。] LLC上升起。NISO评估这可能是测试或演示实例,目前尚未由FSB使用。继续报告。

Fronton

开发了僵尸网络以与Multi的相互作用PLE社交媒体平台,包括博客网站,媒体网站,论坛(各种引擎),网站(各种引擎)。行为模型的创建过程允许操作员为每项活动指定时间。

另一项研究将俄罗斯黑客帕维尔·塞特尼科夫(AKA Flatl1ne)与0天技术联系起来。帕维尔·塞特尼科夫(Pavel Sitnikov)是黑客地下杰出人物,于2021年5月被俄罗斯当局逮捕,罪名是通过他的自由F0X电报频道分发恶意软件。

俄罗斯黑客是多个地下黑客黑客社区的成员出售出售的多种恶意软件菌株的源代码,包括Alina,  Carberp,  dexter,  rovnix和  tinba。

该男子声称他是一个指向链接的小组成员致臭名昭著的民族国家演员APT28。

如果您想进一步了解Sitnikov,让我建议阅读DECEM中记录的这次采访伯。



请投票给安全事务作为最佳欧洲网络安全博客奖2022年的获奖者投票在“弱者最佳个人(非商业)安全博客和技术WHIZ最佳技术博客和其他选择。提名,请访问: https://docs.google.com/forms/d/d/e/1faipqlsfxxr tocimz9qm9iipumqic-iipumqic-iomqic-iomqic-iom-npqmosfznjxrbbqrbqryjgcryjgcryjgcoreft/1233333333]

- END -

看更多