俄罗斯联邦安全局雇佣外包商从事DDos项目

365bet手机版网址:2020-03-23 365bet体育在线平台: 5031 次

俄罗斯联邦安全局被爆雇佣外包商启动物联网DDoS攻击项目Fronton

俄罗斯黑客组织“数字革命”(Digital Revolution)近日宣布,成功入侵了一家俄罗斯联邦安全局 (FSB) 的外包商,并发现了后者关于入侵物联网设备的项目计划。

本周该组织公布了12份有关于“Fronton”项目的技术文档、图表和代码片段。本周早些时候ZDNet和BBC Russia获取并详细阅读了这些文档,并邀请安全专家对这些报告截图进行了分析,基本上确认FSB外包商建设Fronton项目的可行性。

根据目前披露的12份Fronton技术文档,是由FSB内部部门No. 64829(也称之为FSB信息安全中心)采购的。而外包商则是InformInvestGroup CJSC,这家企业和俄罗斯政府内部建立着紧密的合作,并创建了物联网入侵工具。

根据BBC的报道,InformInvestGroup似乎已将该项目分包给了总部位于莫斯科的App企业ODT(Oday)LLC,而后者在2019年4月遭到黑客组织Digital Revolution的入侵。

根据文件时间戳,该项目已经在2017年至2018年实施。该文档大量参考并从Mirai(一种物联网病毒,在2016年年底用于构建大型物联网僵尸网络)中汲取了灵感,用于向从ISP到核心互联网服务提供商的广泛目标发起毁灭性DDoS攻击。
这些文件建议建立一个类似的物联网僵尸网络,供FSB使用。根据规范,Fronton僵尸网络将能够对仍使用出厂默认登录名和常用用户名-密码组合的IoT设备进行密码字典攻击。密码攻击成功后,该设备将在僵尸网络中被奴役。

来源:cnBeta.COM

 

转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图