Μια έρευνα για το botnet Fronton αποκάλυψε πολύ περισσότερα από την ικανότητα εκτέλεσης επιθέσεων DDoS.
Δείτε επίσης: Emotet botnet: Αύξηση δραστηριότητας και μετάβαση σε μονάδες 64-bit
Την Πέμπτη, η εταιρεία κυβερνοασφάλειας Nisos δημοσίευσε νέα έρευνα που αποκαλύπτει την εσωτερική λειτουργία του ασυνήθιστου botnet.
Το botnet Fronton έγινε πρωτοσέλιδο το 2020 όταν το ZDNet ανέφερε ότι μια ομάδα hacktivist ισχυρίστηκε ότι διέρρηξε έναν εργολάβο της FSB, της ρωσικής υπηρεσίας πληροφοριών, και δημοσίευσε τεχνικά έγγραφα που φαίνεται να δείχνουν την κατασκευή του botnet IoT για λογαριασμό της υπηρεσίας πληροφοριών.
Εκείνη την εποχή, θεωρήθηκε ότι το botnet προοριζόταν να εκτελεί επιθέσεις distributed denial-of-service (DDoS) σε μεγάλη κλίμακα. Ωστόσο, μετά την ανάλυση περαιτέρω εγγράφων που σχετίζονται με το Fronton, η Nisos πιστεύει ότι οι επιθέσεις DDoS είναι μόνο μία από τις πολλές δυνατότητες.
Δείτε επίσης: Η Microsoft αναλαμβάνει τον έλεγχο της υποδομής botnet ZLoader
Η Nisos λέει ότι το Fronton είναι «ένα σύστημα που αναπτύχθηκε για συντονισμένη μη αυθεντική συμπεριφορά» και η εφαρμογή συγκεκριμένου λογισμικού, που ονομάζεται SANA, δείχνει ότι ο πραγματικός σκοπός του botnet θα μπορούσε να είναι η παραπληροφόρηση και η ταχεία και αυτόματη διάδοση της προπαγάνδας.
Το SANA αποτελείται από έναν διαδικτυακό πίνακα ελέγχου και μια ποικιλία λειτουργιών, όπως:
- Newsbreaks: παρακολουθεί μηνύματα, τάσεις και τις απαντήσεις τους
- Groups: bot management
- Behavior Models: λειτουργίες για τη δημιουργία bots ικανών να μιμούνται τους ανθρώπινους χρήστες των μέσων κοινωνικής δικτύωσης
- Response Models: αντίδραση σε μηνύματα και περιεχόμενο, συμπεριλαμβανομένων των έκτακτων ειδήσεων
- Dictionaries: αποθηκεύει φράσεις, λέξεις, αποσπάσματα και σχόλια για χρήση στα μέσα κοινωνικής δικτύωσης, συμπεριλαμβανομένων θετικών, αρνητικών και ουδέτερων αντιδράσεων
- Albums: αποθηκεύει σύνολα εικόνων για λογαριασμούς platform bot.
Το SANA επιτρέπει στους χρήστες να δημιουργούν λογαριασμούς μέσων κοινωνικής δικτύωσης με δημιουργημένα email και αριθμούς τηλεφώνου και να διαδίδουν περιεχόμενο σε κοινωνικά δίκτυα, blogs, forums και πολλά άλλα. Επιπλέον, οι χρήστες μπορούν να ορίσουν χρονοδιαγράμματα για αναρτήσεις/αντιδράσεις και η διαμόρφωση περιλαμβάνει πόσα likes, σχόλια και αντιδράσεις πρέπει να δημιουργήσει ένα bot.
Δείτε επίσης: Enemybot: Ερευνητές εντόπισαν νέο DDoS botnet
Σύμφωνα με τους ερευνητές, οι χειριστές του Fronton μπορούν να προσδιορίσουν και πόσους «φίλους» πρέπει να διατηρεί ένας ψεύτικος λογαριασμός bot.
Από τον Απρίλιο του 2022, το web portal έχει μετακινηθεί σε διαφορετικό domain αλλά είναι ενεργό.
Πηγή πληροφοριών: zdnet.com