通過(guò)對(duì)Fronton DDoS僵尸網(wǎng)絡(luò)的研究發(fā)現(xiàn)，這個(gè)犯罪工具的影響力比以前所了解的要更加嚴(yán)重。

Fronton僵尸網(wǎng)絡(luò)在2020年3月首次被人們所關(guān)注。根據(jù)新聞報(bào)道，當(dāng)時(shí)一個(gè)名為 "Digital Revolution "的黑客組織說(shuō)，它已經(jīng)獲得了來(lái)自0day Technologies的文件，據(jù)稱(chēng)該組織是俄羅斯聯(lián)邦安全局的承包商。

現(xiàn)在，網(wǎng)絡(luò)安全公司Nisos報(bào)告說(shuō)，F(xiàn)ronton惡意軟件不僅僅能夠進(jìn)行DDoS攻擊，還可以用來(lái)創(chuàng)建大量的社交媒體賬戶，然后通過(guò)社交媒體來(lái)操縱輿論的發(fā)展。

在進(jìn)一步分析Fronton相關(guān)的文件后，Nisos研究員斷言，DDoS 只是該系統(tǒng)的眾多功能之一......Nisos通過(guò)分析數(shù)據(jù)，確定Fronton是一個(gè)為大規(guī)模協(xié)調(diào)信息而開(kāi)發(fā)的系統(tǒng)。 

Fronton的攻擊模式

研究人員說(shuō)，F(xiàn)ronton是用來(lái)發(fā)布虛假社交媒體信息的基礎(chǔ)設(shè)施。該惡意軟件主要是利用眾多被攻陷的物聯(lián)網(wǎng)設(shè)備來(lái)進(jìn)行DDoS攻擊以及發(fā)布虛假的信息。

研究人員稱(chēng)，這個(gè)系統(tǒng)包括了一個(gè)被稱(chēng)為SANA的基于網(wǎng)絡(luò)的儀表板，這樣用戶就能夠制定部署大規(guī)模的社交媒體事件。該系統(tǒng)創(chuàng)建的事件被稱(chēng)為Инфоповоды，即'新聞爆料'，并且利用僵尸網(wǎng)絡(luò)作為傳輸工具進(jìn)行信息的發(fā)布。 

研究人員說(shuō)，SANA允許用戶用生成的電子郵件和電話號(hào)碼創(chuàng)建虛假的社交媒體賬戶，這些賬戶可以被用來(lái)在社交網(wǎng)絡(luò)、博客和論壇上傳播內(nèi)容。

Nisos解釋說(shuō)，SANA創(chuàng)建的社交媒體角色賬戶信息，包括了提供的電子郵件和電話號(hào)碼等基礎(chǔ)信息。

此外，研究人員指出，該平臺(tái)還允許用戶控制某些信息喜歡和評(píng)論的數(shù)量。通過(guò)提供可以按計(jì)劃創(chuàng)建這些新聞突發(fā)事件的設(shè)施，這將可以跟蹤消息、趨勢(shì)以及用戶的反應(yīng)。

其中有一個(gè)響應(yīng)模型可以在執(zhí)行Newsbreak后執(zhí)行某些操作。該報(bào)道稱(chēng)，該響應(yīng)模型允許機(jī)器人以某種方式（積極、消極或中立）對(duì)某一特定新聞作出反應(yīng)。

Nisos在一份報(bào)告中補(bǔ)充說(shuō)，該反應(yīng)模型還允許操作者設(shè)定每周的喜歡、評(píng)論和轉(zhuǎn)帖的頻率。它還允許從字典列表中選擇評(píng)論，用來(lái)引導(dǎo)操縱網(wǎng)絡(luò)用戶的情緒。

操作者還可以設(shè)定操作的最低頻率以及操作的最小時(shí)間間隔。研究人員還發(fā)現(xiàn)該平臺(tái)有一個(gè)機(jī)器學(xué)習(xí)（ML）系統(tǒng)參與其中，并且還可以根據(jù)在社交媒體上觀察到的信息進(jìn)行打開(kāi)或關(guān)閉該攻擊系統(tǒng)。

研究人員補(bǔ)充說(shuō)，F(xiàn)ronton運(yùn)營(yíng)商還可以設(shè)定一個(gè)機(jī)器人用戶應(yīng)該有的正常的朋友數(shù)量，并且該功能與一個(gè)存儲(chǔ)圖像的功能相融合。

該工具在現(xiàn)實(shí)世界的攻擊中的具體用法尚不清楚，截至2022年4月，該網(wǎng)絡(luò)門(mén)戶是非?；钴S的，并且還轉(zhuǎn)移到了其他的域。

Nisos指出，截至2022年4月，該團(tuán)伙已經(jīng)將其域名從0day[.]ru改為了0day[.]llc。

Nisos為此發(fā)布了一份完整的研究報(bào)告，以供研究人員做進(jìn)一步的分析。

本文翻譯自：https://threatpost.com/fronton-botnet-disinformation/179721/如若轉(zhuǎn)載，請(qǐng)注明原文地址。