ড্রাগনর্যাঙ্ক এসইও আক্রমণ
এশিয়ায় ইন্টারনেট ইনফরমেশন সার্ভিসেস (IIS) সার্ভারগুলিকে সার্চ ইঞ্জিন অপ্টিমাইজেশন (SEO) ম্যানিপুলেশন প্রচারণার অংশ হিসেবে লক্ষ্য করা গেছে যে হুমকিদাতারা এই স্কিমটি ব্যবহার করে BadIIS মোতায়েন করে, যা ওয়েব ট্র্যাফিক পরিবর্তন করতে এবং ব্যবহারকারীদের অবৈধ গন্তব্যে পুনঃনির্দেশিত করার জন্য তৈরি একটি হুমকি।
সুচিপত্র
আর্থিকভাবে অনুপ্রাণিত হয়ে অবৈধ জুয়া সাইটগুলিতে পুনঃনির্দেশিত করা হয়
এই প্রচারণাটি মুনাফা-কেন্দ্রিক বলে মনে হচ্ছে, কারণ ক্ষতিগ্রস্ত সার্ভারগুলি সন্দেহাতীত ব্যবহারকারীদের অবৈধ জুয়া ওয়েবসাইটের দিকে ঠেলে দেয়। ক্ষতিগ্রস্ত IIS সার্ভারগুলি বিভিন্ন প্রতিষ্ঠানের সাথে যুক্ত, যার মধ্যে রয়েছে সরকারি সংস্থা, বিশ্ববিদ্যালয়, প্রযুক্তি সংস্থা এবং টেলিযোগাযোগ প্রদানকারী। প্রভাবিত অঞ্চলগুলির মধ্যে রয়েছে ভারত, থাইল্যান্ড, ভিয়েতনাম, ফিলিপাইন, সিঙ্গাপুর, তাইওয়ান, দক্ষিণ কোরিয়া, জাপান এমনকি ব্রাজিল।
কারসাজি করা ট্র্যাফিক এবং হুমকিস্বরূপ পুনঃনির্দেশনা
একবার কোনও সার্ভারের ক্ষতি হলে, এটি আগত দর্শকদের পরিবর্তিত সামগ্রী পরিবেশন করতে পারে। আক্রমণকারীরা এই নিয়ন্ত্রণ ব্যবহার করে জুয়া সাইটগুলিতে পুনঃনির্দেশনা বাস্তবায়ন করে অথবা ক্ষতিগ্রস্থদের অনিরাপদ সফ্টওয়্যার বা ক্রেডেনশিয়াল-হার্ভেস্টিং পৃষ্ঠাগুলি হোস্ট করে এমন দুর্বৃত্ত অবকাঠামোর সাথে সংযুক্ত করে। এই কৌশলটি সাইবার অপরাধীদের আর্থিক লাভ বা আরও সাইবার আক্রমণের জন্য বৈধ ওয়েব ট্র্যাফিককে কাজে লাগাতে দেয়।
ড্রাগনর্যাঙ্ক সংযোগ
গবেষকরা এই কার্যকলাপকে ড্রাগনর্যাঙ্ক নামে পরিচিত একটি চীনা-ভাষী হুমকি গোষ্ঠীর সাথে যুক্ত বলে মনে করেন। পূর্বে SEO ম্যানিপুলেশন কৌশল ব্যবহার করে এমন একটি গ্রুপ হিসেবে নথিভুক্ত, DragonRank কে BadIIS ম্যালওয়্যার স্থাপনের সাথে যুক্ত করা হয়েছে। প্রমাণ থেকে জানা যায় যে এই গ্রুপটি সাইবার নিরাপত্তা বৃত্তে গ্রুপ 9 নামে পরিচিত একটি পূর্ববর্তী হুমকি অভিনেতা থেকে উদ্ভূত হয়েছে, যারা 2021 সাল থেকে প্রক্সি পরিষেবা এবং SEO জালিয়াতির জন্য IIS সার্ভার ব্যবহার করে আসছে।
গ্রুপ ১১ এর সাথে ওভারল্যাপিং কৌশল
মজার বিষয় হল, সাম্প্রতিক তদন্তে দেখা গেছে যে সনাক্ত করা ম্যালওয়্যার আর্টিফ্যাক্টগুলি অন্য একটি সত্তা, গ্রুপ 11 এর সাথে সম্পর্কিত একটি রূপের সাথে মিল রয়েছে। BadIIS-এর এই সংস্করণে দ্বৈত কার্যকারিতা রয়েছে: একটি মোড SEO জালিয়াতির উপর দৃষ্টি নিবদ্ধ করে, অন্যটি ভিজিটর ট্র্যাফিক নিয়ন্ত্রণ করার জন্য ওয়েব প্রতিক্রিয়াগুলিতে সন্দেহজনক জাভাস্ক্রিপ্ট কোড ইনজেক্ট করে।
BadIIS কীভাবে ভুক্তভোগীদের পুনঃনির্দেশিত করে
BadIIS ক্ষতিগ্রস্ত IIS সার্ভার থেকে HTTP রেসপন্স হেডারগুলিকে আটকাতে এবং পরিবর্তন করতে পারে। বিশেষ করে, এটি ইনকামিং HTTP অনুরোধের মধ্যে 'ব্যবহারকারী-এজেন্ট' এবং 'রেফারার' ক্ষেত্রগুলি পরীক্ষা করে। যদি এই ক্ষেত্রগুলিতে অনুসন্ধান পোর্টাল সাইট বা লক্ষ্যযুক্ত কীওয়ার্ড থাকে, তাহলে ম্যালওয়্যার ব্যবহারকারীদের প্রত্যাশিত বৈধ পৃষ্ঠার পরিবর্তে একটি অননুমোদিত জুয়া ওয়েবসাইটে পুনঃনির্দেশিত করে। এই লক্ষ্যযুক্ত পুনঃনির্দেশ আক্রমণকারীদের তাদের নিজস্ব সুবিধার জন্য জৈব অনুসন্ধান ট্র্যাফিককে কাজে লাগাতে দেয়।
