Популярный отечественный ботнет Фронтон впервые был замечен 2 года назад, во время хакерской атаки на одного из подрядчиков ФСБ России. Его использовали хакеры из радикальной группировки Digital Revolution.

Эксперты компании Nisos провели детальное исследование и выяснили, что Фронтон является не просто средством для проведения массированных DDoS-атак. Он представляет собой вредоносное ПО с широким функционалом, который позволяет быстро и в автоматическом режиме распространять пропаганду и дезинформацию.

В числе основных функций Фронтона эксперты выделили возможность управления группами ботов, отслеживания основных новостей и тенденций в сети, моделирование реакций на контент и сообщения, а также создание ботов, имитирующих поведение реальных пользователей. Кроме того, он может хранить альбомы с изображениями от учетных записей пользователей, а также набор словарей, содержащих цитаты и фразы, необходимые для социальных сетей.

Применяя этот ботнет, хакеры в автоматическом режиме могут создать учетные записи в социальных сетях, которые будут использоваться для распространения различного контента, включая вредоносный. Дополнительные возможности Фронтона позволяют регистрироваться даже на тех сайтах, где требуется подтверждение адреса электронной почты или номера мобильного телефона.

Благодаря гибкой системе настроек, оператор ботнета может установить количество друзей, которое будет иметь созданный бот, а также определить степень его активности: публикации, комментарии, лайки и т.д. Ботнет имеет возможность машинного обучения, которая используется, в зависимости от поведения бота в социальных сетях.