HACKING

Fronton botnet: Κάνει πολύ περισσότερα από επιθέσεις DDoS

This post was originally published on this site

Μια έρευνα για το botnet Fronton αποκάλυψε πολύ περισσότερα από την ικανότητα εκτέλεσης επιθέσεων DDoS.

Δείτε επίσης: Emotet botnet: Αύξηση δραστηριότητας και μετάβαση σε μονάδες 64-bit

Την Πέμπτη, η εταιρεία κυβερνοασφάλειας Nisos δημοσίευσε νέα έρευνα που αποκαλύπτει την εσωτερική λειτουργία του ασυνήθιστου botnet.

Το botnet Fronton έγινε πρωτοσέλιδο το 2020 όταν το ZDNet ανέφερε ότι μια ομάδα hacktivist ισχυρίστηκε ότι διέρρηξε έναν εργολάβο της FSB, της ρωσικής υπηρεσίας πληροφοριών, και δημοσίευσε τεχνικά έγγραφα που φαίνεται να δείχνουν την κατασκευή του botnet IoT για λογαριασμό της υπηρεσίας πληροφοριών.

Εκείνη την εποχή, θεωρήθηκε ότι το botnet προοριζόταν να εκτελεί επιθέσεις distributed denial-of-service (DDoS) σε μεγάλη κλίμακα. Ωστόσο, μετά την ανάλυση περαιτέρω εγγράφων που σχετίζονται με το Fronton, η Nisos πιστεύει ότι οι επιθέσεις DDoS είναι μόνο μία από τις πολλές δυνατότητες.

Δείτε επίσης: Η Microsoft αναλαμβάνει τον έλεγχο της υποδομής botnet ZLoader

Η Nisos λέει ότι το Fronton είναι «ένα σύστημα που αναπτύχθηκε για συντονισμένη μη αυθεντική συμπεριφορά» και η εφαρμογή συγκεκριμένου λογισμικού, που ονομάζεται SANA, δείχνει ότι ο πραγματικός σκοπός του botnet θα μπορούσε να είναι η παραπληροφόρηση και η ταχεία και αυτόματη διάδοση της προπαγάνδας.

Το SANA αποτελείται από έναν διαδικτυακό πίνακα ελέγχου και μια ποικιλία λειτουργιών, όπως:

Το SANA επιτρέπει στους χρήστες να δημιουργούν λογαριασμούς μέσων κοινωνικής δικτύωσης με δημιουργημένα email και αριθμούς τηλεφώνου και να διαδίδουν περιεχόμενο σε κοινωνικά δίκτυα, blogs, forums και πολλά άλλα. Επιπλέον, οι χρήστες μπορούν να ορίσουν χρονοδιαγράμματα για αναρτήσεις/αντιδράσεις και η διαμόρφωση περιλαμβάνει πόσα likes, σχόλια και αντιδράσεις πρέπει να δημιουργήσει ένα bot.

Δείτε επίσης: Enemybot: Ερευνητές εντόπισαν νέο DDoS botnet

Σύμφωνα με τους ερευνητές, οι χειριστές του Fronton μπορούν να προσδιορίσουν και πόσους «φίλους» πρέπει να διατηρεί ένας ψεύτικος λογαριασμός bot.

Από τον Απρίλιο του 2022, το web portal έχει μετακινηθεί σε διαφορετικό domain αλλά είναι ενεργό.

Πηγή πληροφοριών: zdnet.com

The post Fronton botnet: Κάνει πολύ περισσότερα από επιθέσεις DDoS appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: