通過對Fronton DDoS僵尸網絡的研究發現，這個犯罪工具的影響力比以前所了解的要更加嚴重。

Fronton僵尸網絡在2020年3月首次被人們所關注。根據新聞報道，當時一個名為 "Digital Revolution "的黑客組織說，它已經獲得了來自0day Technologies的文件，據稱該組織是俄羅斯聯邦安全局的承包商。

現在，網絡安全公司Nisos報告說，Fronton惡意軟件不僅僅能夠進行DDoS攻擊，還可以用來創建大量的社交媒體賬戶，然后通過社交媒體來操縱輿論的發展。

在進一步分析Fronton相關的文件后，Nisos研究員斷言，DDoS 只是該系統的眾多功能之一......Nisos通過分析數據，確定Fronton是一個為大規模協調信息而開發的系統。 

Fronton的攻擊模式

研究人員說，Fronton是用來發布虛假社交媒體信息的基礎設施。該惡意軟件主要是利用眾多被攻陷的物聯網設備來進行DDoS攻擊以及發布虛假的信息。

研究人員稱，這個系統包括了一個被稱為SANA的基于網絡的儀表板，這樣用戶就能夠制定部署大規模的社交媒體事件。該系統創建的事件被稱為Инфоповоды，即'新聞爆料'，并且利用僵尸網絡作為傳輸工具進行信息的發布。 

研究人員說，SANA允許用戶用生成的電子郵件和電話號碼創建虛假的社交媒體賬戶，這些賬戶可以被用來在社交網絡、博客和論壇上傳播內容。

Nisos解釋說，SANA創建的社交媒體角色賬戶信息，包括了提供的電子郵件和電話號碼等基礎信息。

此外，研究人員指出，該平臺還允許用戶控制某些信息喜歡和評論的數量。通過提供可以按計劃創建這些新聞突發事件的設施，這將可以跟蹤消息、趨勢以及用戶的反應。

其中有一個響應模型可以在執行Newsbreak后執行某些操作。該報道稱，該響應模型允許機器人以某種方式（積極、消極或中立）對某一特定新聞作出反應。

Nisos在一份報告中補充說，該反應模型還允許操作者設定每周的喜歡、評論和轉帖的頻率。它還允許從字典列表中選擇評論，用來引導操縱網絡用戶的情緒。

操作者還可以設定操作的最低頻率以及操作的最小時間間隔。研究人員還發現該平臺有一個機器學習（ML）系統參與其中，并且還可以根據在社交媒體上觀察到的信息進行打開或關閉該攻擊系統。

研究人員補充說，Fronton運營商還可以設定一個機器人用戶應該有的正常的朋友數量，并且該功能與一個存儲圖像的功能相融合。

該工具在現實世界的攻擊中的具體用法尚不清楚，截至2022年4月，該網絡門戶是非常活躍的，并且還轉移到了其他的域。

Nisos指出，截至2022年4月，該團伙已經將其域名從0day[.]ru改為了0day[.]llc。

Nisos為此發布了一份完整的研究報告，以供研究人員做進一步的分析。

本文翻譯自：https://threatpost.com/fronton-botnet-disinformation/179721/如若轉載，請注明原文地址。