Эксперты изучили тактику российской фабрики троллей в Twitter

Олег Иванов 02 Декабря 2019 - 10:15

...

Эксперты изучили тактику российской фабрики троллей в Twitter

Специалисты Клемсонского университета два года изучали феномен распространения дезинформации и пропаганды через социальные сети. Помимо прочего, учёные объяснили принцип работы «российских троллей» на площадке Twitter.

По словам команды исследователей, российские профессиональные тролли используют тактику набора сотен тысяч подписчиков с помощью полезных мотивационных твитов.

Затем такие аккаунты начинают распространять среди своих подписчиков ложную информацию, сеять сомнения в политических процессах и всячески подрывать веру в устои.

«Дело в том, что дезинформация распространяется не тем аккаунтом, с принципами которого вы несогласны — как раз наоборот. По-настоящему эффективная дезинформация встраивается в учётные записи, на которые вы подписаны, за которыми следите и с которыми соглашаетесь», — пишут специалисты.

«Настоящие профессионалы этой сферы пытаются приблизить вас, а не оттолкнуть. Качество работы российских троллей является результатом отточенного в течение нескольких лет мастерства и миллионов постов в социальных сетях».

Эксперты утверждают, что активность российских профессиональных троллей была замечена на площадках Instagram, Stitcher, Reddit, Google+, Tumblr, Medium, Vine, Meetup и даже Pokemon Go.

Стоит уточнить, что исследователи говорят о деятельности Агентства интернет-исследований, именуемого некоторыми как «фабрика троллей» или «кремлеботы». В статье команды Клемсонского университета рассматриваются два примера реально существующих Twitter-аккаунтов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.