Fronton：俄罗斯物联网僵尸网络，旨在开展社交媒体造假活动

根据最新研究，Fronton是一种分布式拒绝服务（DDoS）僵尸网络，于2020年3月面世，其功能比之前想象的要强大得多。

威胁情报公司Nisos在上周发布的一份报告中表示：“Fronton是为大规模协调不真实行为而开发的系统”。

“该系统包括一个称为SANA的基于web的仪表盘，使用户能够制定和部署大规模的趋势社交媒体事件。该系统利用僵尸网络作为地理分布的传输工具，创建这些事件，称为Инфоповоды，新闻稿”。

2020年3月，英国广播公司俄罗斯分部和ZDNet披露了一家名为“数字革命”的俄罗斯黑客组织发布的文件，声称该文件是在闯入俄罗斯联邦安全局FSB的分包商后获得的，此后，物联网僵尸网络Fronton的存在成为了公众的知情人。

进一步调查发现，该分析系统与位于莫斯科的一家名为Zeroday Technologies（又名0Dt）的公司有关，该公司与一名名叫Pavel Sitnikov的俄罗斯黑客有联系，此人于2021因涉嫌通过电报渠道传播恶意软件而被捕。

Fronton作为社交媒体虚假信息平台的后端基础设施，通过VPN或Tor匿名网络与前端服务器基础设施通信，提供大量受损物联网设备，用于发起DDoS攻击和信息活动。

另一方面，SANA旨在创建虚假的社交媒体人物账户并制作新闻报道，这些报道指的是制造信息“噪音”的事件，目的是通过一种反应模型来塑造在线话语，该模型允许机器人以“积极、消极或中立的方式”对新闻作出反应

此外，该平台使运营商能够控制机器人帐户可以创建的喜欢、评论和反应的数量，并指定此类帐户应该维护的朋友数量的数字范围。它还集成了一个“相册”功能来存储机器人帐户的图像。

目前尚不清楚该工具是否曾用于现实世界的攻击，无论是FSB还是其他方面。

该调查结果发布之际，Meta Platforms表示，它已采取措施，在其平台上取缔源自阿塞拜疆和伊朗的秘密敌对网络，取缔这些账户并阻止其域名被共享。

网络安全公司Mandiant在上周发布的一份独立报告中透露，在俄罗斯全面入侵乌克兰后，与俄罗斯、白俄罗斯、中国和伊朗等民族国家结盟的行为体已展开“协同信息行动”。

曼迪安指出：“与俄罗斯结盟的行动，包括俄罗斯、白俄罗斯和亲俄行为者的行动，迄今为止已经采用了最广泛的战术、技术和程序（TTP），以支持与冲突本身直接相关的战术和战略目标”。

“与此同时，亲中国和亲伊朗的运动利用俄罗斯的入侵机会主义进一步推进了长期以来的战略目标”。