Fronton, un botnet de d\u00e9ni de service distribu\u00e9 (DDoS) qui a \u00e9t\u00e9 d\u00e9couvert en mars 2020, est beaucoup plus puissant qu’on ne le pensait auparavant, selon les derni\u00e8res recherches.<\/p>\n
“Fronton est un syst\u00e8me d\u00e9velopp\u00e9 pour un comportement inauthentique coordonn\u00e9 \u00e0 grande \u00e9chelle”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de renseignement sur les menaces Nisos dans un communiqu\u00e9. rapport<\/a> publi\u00e9 la semaine derni\u00e8re.<\/p>\n “Ce syst\u00e8me comprend un tableau de bord Web connu sous le nom de SANA qui permet \u00e0 un utilisateur de formuler et de d\u00e9ployer en masse des \u00e9v\u00e9nements tendance sur les r\u00e9seaux sociaux. Le syst\u00e8me cr\u00e9e ces \u00e9v\u00e9nements qu’il appelle \u0418\u043d\u0444\u043e\u043f\u043e\u0432\u043e\u0434\u044b, ‘newsbreaks’, en utilisant le botnet comme un r\u00e9seau distribu\u00e9 g\u00e9ographiquement. le transport.”<\/p>\n L’existence de Fronton, un botnet IoT, est devenue publique suite aux r\u00e9v\u00e9lations de BBC Russie<\/a> et ZDNet<\/a> en mars 2020 apr\u00e8s qu’un groupe de pirates russes connu sous le nom de Digital Revolution a publi\u00e9 des documents qui, selon lui, avaient \u00e9t\u00e9 obtenus apr\u00e8s avoir p\u00e9n\u00e9tr\u00e9 par effraction dans un sous-traitant du FSB, le Service f\u00e9d\u00e9ral de s\u00e9curit\u00e9 de la F\u00e9d\u00e9ration de Russie.<\/p>\n Une enqu\u00eate plus approfondie a retrac\u00e9 le syst\u00e8me d’analyse jusqu’\u00e0 une soci\u00e9t\u00e9 bas\u00e9e \u00e0 Moscou connue sous le nom de Zeroday Technologies (alias 0Dt), avec des liens identifi\u00e9s avec un pirate informatique russe du nom de Pavel Sitnikov<\/a>qui a \u00e9t\u00e9 arr\u00eat\u00e9 en mars 2021 pour avoir distribu\u00e9 des logiciels malveillants via sa cha\u00eene Telegram.<\/p>\n Fronton fonctionne comme l’infrastructure dorsale de la plate-forme de d\u00e9sinformation des m\u00e9dias sociaux, offrant une arm\u00e9e d’appareils IoT compromis pour organiser des attaques DDoS et des campagnes d’information en communiquant avec une infrastructure de serveur frontal via des VPN ou le r\u00e9seau d’anonymat Tor.<\/p>\n SANA, d’autre part, est con\u00e7u pour cr\u00e9er de faux comptes de personnalit\u00e9s de m\u00e9dias sociaux et fabriquer des newsbreaks, qui font r\u00e9f\u00e9rence \u00e0 des \u00e9v\u00e9nements qui cr\u00e9ent du “bruit” d’information dans le but de fa\u00e7onner le discours en ligne au moyen d’un mod\u00e8le de r\u00e9ponse qui permet aux bots de r\u00e9agir \u00e0 les nouvelles d’une \u00ab mani\u00e8re positive, n\u00e9gative ou neutre \u00bb.<\/p>\n De plus, la plate-forme permet aux op\u00e9rateurs de contr\u00f4ler le nombre de likes, de commentaires et de r\u00e9actions qu’un compte de bot peut cr\u00e9er, ainsi que de sp\u00e9cifier une plage num\u00e9rique du nombre d’amis que ces comptes doivent conserver. Il int\u00e8gre \u00e9galement une fonctionnalit\u00e9 “Albums” pour stocker des images pour les comptes de bot.<\/p>\n Il n’est pas imm\u00e9diatement clair si l’outil a d\u00e9j\u00e0 \u00e9t\u00e9 utilis\u00e9 dans des attaques r\u00e9elles, que ce soit par le FSB ou autrement.<\/p>\n Les conclusions surviennent alors que Meta Platforms a d\u00e9clar\u00e9 avoir pris des mesures contre les r\u00e9seaux antagonistes secrets provenant d’Azerba\u00efdjan et d’Iran sur sa plate-forme, en supprimant les comptes et en bloquant le partage de leurs domaines.<\/p>\n La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Mandiant, dans un rapport ind\u00e9pendant publi\u00e9 la semaine derni\u00e8re, a r\u00e9v\u00e9l\u00e9 que des acteurs align\u00e9s sur des \u00c9tats-nations tels que la Russie, la Bi\u00e9lorussie, la Chine et l’Iran ont mont\u00e9 des “op\u00e9rations d’information concert\u00e9es” \u00e0 la suite de l’invasion \u00e0 grande \u00e9chelle de l’Ukraine par la Russie.<\/p>\n “Les op\u00e9rations align\u00e9es sur la Russie, y compris celles attribu\u00e9es aux acteurs russes, bi\u00e9lorusses et pro-russes, ont jusqu’\u00e0 pr\u00e9sent utilis\u00e9 le plus large \u00e9ventail de tactiques, techniques et proc\u00e9dures (TTP) pour soutenir des objectifs tactiques et strat\u00e9giques, directement li\u00e9s au conflit lui-m\u00eame. ” Mandiant c’est not\u00e9<\/a>.<\/p>\n “Pendant ce temps, les campagnes pro-RPC et pro-Iran ont exploit\u00e9 l’invasion russe de mani\u00e8re opportuniste pour faire avancer des objectifs strat\u00e9giques de longue date.”<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Fronton-un-botnet-IoT-russe-concu-pour-mener-des-campagnes.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1653307227_994_Fronton-un-botnet-IoT-russe-concu-pour-mener-des-campagnes.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n