俄羅斯黑客組織“數(shù)字革命”（Digital Revolution）近日宣布，成功入侵了一家俄羅斯聯(lián)邦安全局 (FSB) 的外包商，并發(fā)現(xiàn)了后者關(guān)于入侵物聯(lián)網(wǎng)設(shè)備的項(xiàng)目計(jì)劃。本周該組織公布了 12 份有關(guān)于“Fronton”項(xiàng)目的技術(shù)文檔、圖表和代碼片段。本周早些時(shí)候 ZDNet 和 BBC Russia 獲取并詳細(xì)閱讀了這些文檔，并邀請(qǐng)安全專家對(duì)這些報(bào)告截圖進(jìn)行了分析，基本上確認(rèn) FSB 外包商建設(shè) Fronton 項(xiàng)目的可行性。

　　根據(jù)目前披露的 12 份 Fronton 技術(shù)文檔，是由 FSB 內(nèi)部部門 No. 64829（也稱之為 FSB 信息安全中心）采購(gòu)的。而外包商則是 InformInvestGroup CJSC，這家公司和俄羅斯政府內(nèi)部建立著緊密的合作，并創(chuàng)建了物聯(lián)網(wǎng)入侵工具。

　　根據(jù) BBC 的報(bào)道，InformInvestGroup 似乎已將該項(xiàng)目分包給了總部位于莫斯科的軟件公司 ODT（Oday）LLC，而后者在 2019 年 4 月遭到黑客組織 Digital Revolution 的入侵。

　　根據(jù)文件時(shí)間戳，該項(xiàng)目已經(jīng)在 2017 年至 2018 年實(shí)施。該文檔大量參考并從 Mirai（一種物聯(lián)網(wǎng)病毒，在 2016 年年底用于構(gòu)建大型物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)）中汲取了靈感，用于向從 ISP 到核心互聯(lián)網(wǎng)服務(wù)提供商的廣泛目標(biāo)發(fā)起毀滅性 DDoS 攻擊。

　　這些文件建議建立一個(gè)類似的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)，供 FSB 使用。根據(jù)規(guī)范，F(xiàn)ronton 僵尸網(wǎng)絡(luò)將能夠?qū)θ允褂贸鰪S默認(rèn)登錄名和常用用戶名-密碼組合的 IoT 設(shè)備進(jìn)行密碼字典攻擊。密碼攻擊成功后，該設(shè)備將在僵尸網(wǎng)絡(luò)中被奴役。

總結(jié)

以上是生活随笔為你收集整理的俄罗斯联邦安全局被爆雇佣外包商启动物联网DDoS攻击项目Fronton的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。