BadIIS ম্যালওয়্যার
একজন হুমকি অভিনেতা যিনি সরলীকৃত চীনা ভাষায় যোগাযোগ করেন তাকে এশিয়া এবং ইউরোপ জুড়ে দেশগুলিকে লক্ষ্য করে একটি নতুন প্রচারণার সাথে যুক্ত করা হয়েছে। প্রচারণার লক্ষ্য হল এসইও কৌশলের মাধ্যমে সার্চ ইঞ্জিনের র্যাঙ্কিং ম্যানিপুলেট করা। এই ব্ল্যাক হ্যাট এসইও ক্যাম্পেইন, সাইবার সিকিউরিটি গবেষকদের দ্বারা ড্রাগন র্যাঙ্ক নামে পরিচিত, থাইল্যান্ড, ভারত, দক্ষিণ কোরিয়া, বেলজিয়াম, নেদারল্যান্ডস এবং চীন সহ অঞ্চলগুলিকে প্রভাবিত করেছে৷
DragonRank ওয়েব শেল মোতায়েন করার জন্য ওয়েব অ্যাপ্লিকেশন পরিষেবাগুলিকে আপস করে, যেগুলি পরে সিস্টেমের তথ্য সংগ্রহ করতে এবং PlugX এবং BadIIS এর মতো ম্যালওয়্যার সরবরাহ করতে ব্যবহৃত হয়। এই আক্রমণগুলি 35টি ইন্টারনেট ইনফরমেশন সার্ভিসেস (IIS) সার্ভারের আপোষের দিকে পরিচালিত করেছে, শেষ পর্যন্ত ব্যাডআইআইএস ম্যালওয়্যার ইনস্টল করার লক্ষ্য ছিল, যা 2021 সালের আগস্টে প্রথম শনাক্ত করা হয়েছিল।
সুচিপত্র
আক্রমণকারীরা আপোসকৃত IIS সার্ভার দখল করে নেয়
ম্যালওয়্যারটি বিশেষভাবে প্রক্সি ওয়্যার এবং এসইও জালিয়াতি সহজতর করার জন্য ডিজাইন করা হয়েছে আপস করা আইআইএস সার্ভারকে হুমকি অভিনেতা এবং তাদের শিকারদের মধ্যে প্রতারণামূলক যোগাযোগের জন্য একটি রিলে পয়েন্টে রূপান্তর করে৷ উপরন্তু, এটি অ্যালগরিদম ম্যানিপুলেট করতে এবং আক্রমণকারীদের দ্বারা লক্ষ্য করা ওয়েবসাইটগুলির র্যাঙ্কিং উন্নত করতে সার্চ ইঞ্জিনে পরিবেশিত বিষয়বস্তু পরিবর্তন করতে পারে।
তদন্তের সবচেয়ে আকর্ষণীয় ফলাফলগুলির মধ্যে একটি হল আইআইএস ম্যালওয়্যারের বহুমুখিতা, বিশেষ করে এসইও জালিয়াতির জন্য এটির ব্যবহার। এই ম্যালওয়্যারটি সার্চ ইঞ্জিন অ্যালগরিদমগুলিকে ম্যানিপুলেট করার জন্য ব্যবহার করা হয়, তৃতীয় পক্ষের ওয়েবসাইটগুলির দৃশ্যমানতা এবং খ্যাতি বৃদ্ধি করে৷
গবেষকদের দ্বারা উন্মোচিত সাম্প্রতিকতম আক্রমণগুলি গহনা, মিডিয়া, গবেষণা পরিষেবা, স্বাস্থ্যসেবা, ভিডিও এবং টেলিভিশন উত্পাদন, উত্পাদন, পরিবহন, ধর্মীয় ও আধ্যাত্মিক সংস্থা, আইটি পরিষেবা, আন্তর্জাতিক বিষয়াবলী, কৃষি, খেলাধুলা এবং এমনকি ফেং সহ বিস্তৃত শিল্পকে কভার করে। শুই
ড্রাগন র্যাঙ্কে অ্যাট্রিবিউটেড অ্যাটাক চেইন
ওপেন-সোর্স ASPXspy ওয়েব শেল স্থাপনের জন্য phpMyAdmin এবং WordPress এর মতো ওয়েব অ্যাপ্লিকেশনগুলিতে পরিচিত দুর্বলতাগুলিকে কাজে লাগিয়ে আক্রমণ শুরু হয়। এই ওয়েব শেলটি তখন লক্ষ্য পরিবেশে অতিরিক্ত সরঞ্জাম প্রবর্তনের জন্য একটি গেটওয়ে হিসাবে কাজ করে।
প্রচারণার মূল লক্ষ্য হল কর্পোরেট ওয়েবসাইট হোস্টিং IIS সার্ভারের সাথে আপস করা। আক্রমণকারীরা BadIIS ম্যালওয়্যার ইনস্টল করতে এই সার্ভারগুলি ব্যবহার করে, তাদের প্রতারণামূলক কার্যকলাপের জন্য প্ল্যাটফর্ম হিসাবে পুনরুদ্ধার করে, প্রায়শই পর্নোগ্রাফি এবং যৌন সম্পর্কিত কীওয়ার্ড জড়িত থাকে।
ম্যালওয়্যারের একটি উল্লেখযোগ্য বৈশিষ্ট্য হল কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে সংযোগ করার সময় তার ব্যবহারকারী-এজেন্ট স্ট্রিং-এ Google এর সার্চ ইঞ্জিন ক্রলারের ছদ্মবেশী করার ক্ষমতা। এই কৌশলটি কিছু ওয়েবসাইট নিরাপত্তা ব্যবস্থা এড়াতে সাহায্য করে।
হুমকি অভিনেতা এসইও ম্যানিপুলেশন জড়িত
হুমকি অভিনেতা অনুসন্ধান ফলাফলে একটি ওয়েবসাইটের র্যাঙ্কিং বাড়ানোর জন্য সার্চ ইঞ্জিন অ্যালগরিদমকে কাজে লাগিয়ে বা পরিবর্তন করে এসইও-তে হেরফের করে। এটি প্রতারণাপূর্ণ সাইটে ট্র্যাফিক চালিত করতে, প্রতারণামূলক সামগ্রীর দৃশ্যমানতা বাড়ানোর জন্য বা কৃত্রিমভাবে র্যাঙ্কিং স্ফীত বা ডিফ্ল্যাট করে প্রতিযোগীদের বাধা দেওয়ার জন্য করা হয়।
টার্গেটের নেটওয়ার্কের মধ্যে অতিরিক্ত সার্ভার লঙ্ঘন করার পদ্ধতির কারণে ড্রাগন র্যাঙ্ক অন্যান্য ব্ল্যাক হ্যাট এসইও গ্রুপ থেকে আলাদা। এটি প্লাগএক্স ব্যবহার করে এই সার্ভারগুলির উপর নিয়ন্ত্রণ বজায় রাখে, এটি একটি ব্যাকডোর যা সাধারণত চীনা হুমকি অভিনেতাদের দ্বারা ব্যবহৃত হয় এবং বিভিন্ন শংসাপত্র-হার্ভেস্টিং টুল যেমন Mimikatz , PrintNotifyPotato, BadPotato এবং GodPotato।
দূষিত কৌশল এবং অনলাইন উপস্থিতি
এই আক্রমণগুলিতে ব্যবহৃত PlugX ম্যালওয়্যার DLL সাইড-লোডিং কৌশল নিযুক্ত করে। লোডার DLL যেটি এনক্রিপ্ট করা পেলোড শুরু করে সে বৈধ ফাইলটি নিশ্চিত করতে Windows স্ট্রাকচার্ড এক্সেপশন হ্যান্ডলিং (SEH) পদ্ধতি ব্যবহার করে (যেমন, DLL সাইড-লোডিং-এর জন্য বাইনারি প্রবণ) কোনো নিরাপত্তা সতর্কতা ট্রিগার ছাড়াই PlugX লোড করতে পারে।
গবেষকরা প্রমাণ পেয়েছেন যে হুমকি অভিনেতা 'tttseo' হ্যান্ডেলের অধীনে টেলিগ্রামে এবং QQ তাত্ক্ষণিক মেসেজিং অ্যাপে কাজ করে, যেখানে তারা ক্লায়েন্টদের সাথে অবৈধ ব্যবসায়িক লেনদেন পরিচালনা করে। তারা তাদের ক্লায়েন্টদের চাহিদা অনুসারে প্রচারমূলক কৌশল তৈরি করে উচ্চ-মানের গ্রাহক পরিষেবা বলে মনে হয়।
ক্লায়েন্টরা কীওয়ার্ড এবং ওয়েবসাইটগুলিকে তারা প্রচার করতে চায় জমা দিতে পারে এবং ড্রাগন র্যাঙ্ক এই বৈশিষ্ট্যগুলির উপর ভিত্তি করে একটি কৌশল ডিজাইন করে। গোষ্ঠীটি নির্দিষ্ট দেশ এবং ভাষার জন্য প্রচার লক্ষ্য করার উপরও দৃষ্টি নিবদ্ধ করে, অনলাইন বিপণনের জন্য একটি কাস্টমাইজড এবং পুঙ্খানুপুঙ্খ পদ্ধতির প্রস্তাব দেয়।
