មេរោគ BadIIS

តួអង្គគំរាមកំហែងដែលប្រាស្រ័យទាក់ទងគ្នាជាភាសាចិនសាមញ្ញត្រូវបានភ្ជាប់ទៅនឹងយុទ្ធនាការថ្មីដែលផ្តោតលើប្រទេសនៅទូទាំងអាស៊ី និងអឺរ៉ុប។ គោលដៅនៃយុទ្ធនាការគឺដើម្បីរៀបចំចំណាត់ថ្នាក់ម៉ាស៊ីនស្វែងរកតាមរយៈយុទ្ធសាស្ត្រ SEO ។ យុទ្ធនាការ Black Hat SEO នេះ ដែលដាក់ឈ្មោះថា DragonRank ដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត បានជះឥទ្ធិពលដល់តំបន់នានា រួមមានប្រទេសថៃ ឥណ្ឌា កូរ៉េខាងត្បូង បែលហ្សិក ហូឡង់ និងចិន។

DragonRank សម្របសម្រួលសេវាកម្មកម្មវិធីគេហទំព័រដើម្បីដាក់ពង្រាយ Web shells ដែលបន្ទាប់មកត្រូវបានប្រើដើម្បីប្រមូលព័ត៌មានប្រព័ន្ធ និងចែកចាយមេរោគដូចជា PlugX និង BadIIS ។ ការវាយប្រហារទាំងនេះបាននាំឱ្យមានការសម្របសម្រួលនៃ 35 Internet Information Services (IIS) servers ដែលទីបំផុតមានបំណងដំឡើង BadIIS malware ដែលត្រូវបានកំណត់អត្តសញ្ញាណដំបូងក្នុងខែសីហា ឆ្នាំ 2021។

អ្នកវាយប្រហារកាន់កាប់ម៉ាស៊ីនមេ IIS ដែលត្រូវបានសម្របសម្រួល

មេរោគនេះត្រូវបានរចនាឡើងជាពិសេសដើម្បីជួយសម្រួលដល់ឧបករណ៍ប្រូកស៊ី និងការក្លែងបន្លំ SEO ដោយបំប្លែងម៉ាស៊ីនមេ IIS ដែលត្រូវបានសម្របសម្រួលទៅជាចំណុចបញ្ជូនបន្តសម្រាប់ការទំនាក់ទំនងក្លែងបន្លំរវាងអ្នកគំរាមកំហែង និងជនរងគ្រោះរបស់ពួកគេ។ លើសពីនេះ វាអាចកែប្រែខ្លឹមសារដែលបានបម្រើដល់ម៉ាស៊ីនស្វែងរក ដើម្បីរៀបចំក្បួនដោះស្រាយ និងកែលម្អចំណាត់ថ្នាក់នៃគេហទំព័រដែលកំណត់គោលដៅដោយអ្នកវាយប្រហារ។

ការរកឃើញដ៏គួរឱ្យចាប់អារម្មណ៍បំផុតមួយនៃការស៊ើបអង្កេតគឺភាពបត់បែននៃមេរោគ IIS ជាពិសេសនៅក្នុងការប្រើប្រាស់របស់វាសម្រាប់ការក្លែងបន្លំ SEO ។ មេរោគនេះត្រូវបានកេងប្រវ័ញ្ចដើម្បីរៀបចំក្បួនដោះស្រាយម៉ាស៊ីនស្វែងរក បង្កើនភាពមើលឃើញ និងកេរ្តិ៍ឈ្មោះនៃគេហទំព័រភាគីទីបី។

ការវាយប្រហារថ្មីៗបំផុតដែលត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវគ្របដណ្តប់លើឧស្សាហកម្មជាច្រើន រួមទាំងគ្រឿងអលង្ការ ប្រព័ន្ធផ្សព្វផ្សាយ សេវាស្រាវជ្រាវ ការថែទាំសុខភាព ការផលិតវីដេអូ និងទូរទស្សន៍ ការផលិត ការដឹកជញ្ជូន អង្គការសាសនា និងខាងវិញ្ញាណ សេវាកម្មព័ត៌មានវិទ្យា កិច្ចការអន្តរជាតិ កសិកម្ម កីឡា និងសូម្បីតែហ្វេង។ shui ។

ខ្សែសង្វាក់វាយប្រហារត្រូវបានកំណត់គុណលក្ខណៈ DragonRank

ការវាយប្រហារចាប់ផ្តើមដោយការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះដែលគេស្គាល់នៅក្នុងកម្មវិធីបណ្តាញដូចជា phpMyAdmin និង WordPress ដើម្បីដាក់ពង្រាយសំបកគេហទំព័រ ASPXspy ប្រភពបើកចំហ។ បន្ទាប់មកសែលបណ្តាញនេះបម្រើជាច្រកផ្លូវសម្រាប់ការណែនាំឧបករណ៍បន្ថែមទៅក្នុងបរិយាកាសគោលដៅ។

គោលដៅសំខាន់នៃយុទ្ធនាការនេះគឺដើម្បីសម្របសម្រួលម៉ាស៊ីនមេ IIS ដែលបង្ហោះគេហទំព័រសាជីវកម្ម។ អ្នកវាយប្រហារប្រើម៉ាស៊ីនមេទាំងនេះដើម្បីដំឡើងមេរោគ BadIIS ដោយដាក់ពួកវាឡើងវិញជាវេទិកាសម្រាប់សកម្មភាពក្លែងបន្លំ ដែលជារឿយៗពាក់ព័ន្ធនឹងពាក្យគន្លឹះទាក់ទងនឹងរូបភាពអាសអាភាស និងផ្លូវភេទ។

លក្ខណៈពិសេសគួរឱ្យកត់សម្គាល់នៃមេរោគគឺសមត្ថភាពរបស់វាក្នុងការក្លែងបន្លំម៉ាស៊ីនស្វែងរករបស់ Google នៅក្នុងខ្សែអក្សរ User-Agent របស់វានៅពេលភ្ជាប់ទៅម៉ាស៊ីនមេ Command-and-Control (C2) ។ យុទ្ធសាស្ត្រនេះជួយឱ្យវាគេចពីវិធានការសុវត្ថិភាពគេហទំព័រមួយចំនួន។

តួអង្គគំរាមកំហែងចូលរួមក្នុងការរៀបចំ SEO

តួអង្គគំរាមកំហែងរៀបចំ SEO ដោយការកេងប្រវ័ញ្ចឬផ្លាស់ប្តូរក្បួនដោះស្រាយម៉ាស៊ីនស្វែងរកដើម្បីបង្កើនចំណាត់ថ្នាក់គេហទំព័រនៅក្នុងលទ្ធផលស្វែងរក។ នេះត្រូវបានធ្វើដើម្បីជំរុញចរាចរណ៍ទៅកាន់គេហទំព័រក្លែងបន្លំ បង្កើនភាពមើលឃើញនៃមាតិកាក្លែងបន្លំ ឬរំខានដល់គូប្រជែងដោយការបំប៉ោង ឬធ្វើឱ្យចំណាត់ថ្នាក់ដោយសិប្បនិម្មិត។

DragonRank លេចធ្លោចេញពីក្រុម Black Hat SEO ផ្សេងទៀតដោយសារតែវិធីសាស្រ្តរបស់ខ្លួនក្នុងការរំលោភលើម៉ាស៊ីនមេបន្ថែមនៅក្នុងបណ្តាញរបស់គោលដៅ។ វារក្សាការគ្រប់គ្រងលើម៉ាស៊ីនមេទាំងនេះដោយប្រើ PlugX ដែលជា backdoor ដែលត្រូវបានប្រើប្រាស់ជាទូទៅដោយអ្នកគំរាមកំហែងរបស់ចិន និងឧបករណ៍ប្រមូលផលព័ត៌មានផ្សេងៗដូចជា Mimikatz , PrintNotifyPotato, BadPotato និង GodPotato ជាដើម។

បច្ចេកទេសព្យាបាទ និងវត្តមានលើអ៊ីនធឺណិត

មេរោគ PlugX ដែលប្រើក្នុងការវាយប្រហារទាំងនេះប្រើបច្ចេកទេសផ្ទុកចំហៀង DLL ។ កម្មវិធីផ្ទុក DLL ដែលផ្តួចផ្តើមបន្ទុកដែលបានអ៊ិនគ្រីបប្រើប្រាស់យន្តការ Windows Structured Exception Handling (SEH) ដើម្បីធានាបាននូវឯកសារស្របច្បាប់ (ឧ. binary ងាយនឹង DLL side-loading) អាចផ្ទុក PlugX ដោយមិនបង្កឱ្យមានការជូនដំណឹងសុវត្ថិភាពណាមួយឡើយ។

អ្នកស្រាវជ្រាវបានរកឃើញភ័ស្តុតាងដែលថាតួអង្គគំរាមកំហែងដំណើរការនៅលើ Telegram ក្រោមចំណុចទាញ 'tttseo' និងនៅលើកម្មវិធីផ្ញើសារបន្ទាន់ QQ ដែលពួកគេធ្វើប្រតិបត្តិការអាជីវកម្មខុសច្បាប់ជាមួយអតិថិជន។ ពួកគេក៏ផ្តល់នូវអ្វីដែលមើលទៅដូចជាសេវាកម្មអតិថិជនដែលមានគុណភាពខ្ពស់ ដោយបង្កើតយុទ្ធសាស្រ្តផ្សព្វផ្សាយដែលតម្រូវតាមតម្រូវការរបស់អតិថិជនរបស់ពួកគេ។

អតិថិជនអាចដាក់ពាក្យគន្លឹះ និងគេហទំព័រដែលពួកគេចង់ផ្សព្វផ្សាយ ហើយ DragonRank រចនាយុទ្ធសាស្រ្តដោយផ្អែកលើលក្ខណៈជាក់លាក់ទាំងនេះ។ ក្រុមនេះក៏ផ្តោតលើការកំណត់គោលដៅផ្សព្វផ្សាយសម្រាប់ប្រទេស និងភាសាជាក់លាក់ ដោយផ្តល់ជូននូវវិធីសាស្រ្តតាមតម្រូវការ និងហ្មត់ចត់ចំពោះទីផ្សារអនឡាញ។