ड्र्यागनर्याङ्क एसईओ आक्रमण
खोज इन्जिन अप्टिमाइजेसन (SEO) हेरफेर अभियानको एक भागको रूपमा एशियामा इन्टरनेट सूचना सेवा (IIS) सर्भरहरूलाई लक्षित गर्ने धम्की दिने व्यक्तिहरू अवलोकन गरिएको छ। आक्रमणकारीहरूले यो योजना BadIIS तैनाथ गर्न प्रयोग गर्छन्, जुन वेब ट्राफिक परिवर्तन गर्न र प्रयोगकर्ताहरूलाई अवैध गन्तव्यहरूमा रिडिरेक्ट गर्न डिजाइन गरिएको खतरा हो।
सामग्रीको तालिका
आर्थिक रूपमा प्रेरित अवैध जुवा साइटहरूमा पुनर्निर्देशित हुन्छ
यो अभियान नाफामुखी देखिन्छ, किनकि सम्झौता गरिएका सर्भरहरूले शंका नगर्ने प्रयोगकर्ताहरूलाई अवैध जुवा वेबसाइटहरूतर्फ धकेल्छन्। प्रभावित IIS सर्भरहरू सरकारी एजेन्सीहरू, विश्वविद्यालयहरू, प्रविधि फर्महरू र दूरसञ्चार प्रदायकहरू सहित विभिन्न संस्थाहरूसँग जोडिएका छन्। प्रभावित क्षेत्रहरूमा भारत, थाइल्याण्ड, भियतनाम, फिलिपिन्स, सिंगापुर, ताइवान, दक्षिण कोरिया, जापान र ब्राजिल पनि समावेश छन्।
हेरफेर गरिएको ट्राफिक र धम्कीपूर्ण पुनर्निर्देशनहरू
एक पटक सर्भरमा सम्झौता भएपछि, यसले आगन्तुकहरूलाई परिवर्तित सामग्री प्रदान गर्न सक्छ। आक्रमणकारीहरूले जुवा साइटहरूमा पुनर्निर्देशनहरू लागू गर्न वा पीडितहरूलाई असुरक्षित सफ्टवेयर वा क्रेडेन्सियल-हार्वेस्टिंग पृष्ठहरू होस्ट गर्ने दुष्ट पूर्वाधारमा जडान गर्न यो नियन्त्रण प्रयोग गर्छन्। यो प्रविधिले साइबर अपराधीहरूलाई वित्तीय लाभ वा थप साइबर आक्रमणहरूको लागि वैध वेब ट्राफिकको शोषण गर्न अनुमति दिन्छ।
ड्र्यागनर्याङ्क जडान
अनुसन्धानकर्ताहरूले यो गतिविधिलाई ड्र्यागनर्याङ्क भनेर चिनिने चिनियाँ भाषा बोल्ने खतरा समूहलाई श्रेय दिन्छन्। पहिले SEO हेरफेर रणनीतिहरूको लाभ उठाउने रूपमा दस्तावेज गरिएको, ड्र्यागनर्याङ्कलाई BadIIS मालवेयरको तैनातीसँग जोडिएको छ। प्रमाणले सुझाव दिन्छ कि यो समूह पहिलेको खतरा अभिनेताबाट विकसित भएको थियो, जसलाई साइबर सुरक्षा सर्कलहरूमा समूह 9 भनेर चिनिन्छ, जसले २०२१ देखि प्रोक्सी सेवाहरू र SEO धोखाधडीको लागि IIS सर्भरहरूको शोषण गर्दै आएको छ।
समूह ११ सँग ओभरल्याप गर्ने रणनीतिहरू
रोचक कुरा के छ भने, हालैका अनुसन्धानहरूले पत्ता लगाएका मालवेयर कलाकृतिहरू अर्को संस्था, समूह ११ सँग सम्बन्धित भेरियन्टसँग मिल्दोजुल्दो रहेको देखाउँछन्। BadIIS को यो संस्करणमा दोहोरो कार्यक्षमताहरू समावेश छन्: एउटा मोडले SEO धोखाधडीमा केन्द्रित हुन्छ, जबकि अर्कोले आगन्तुक ट्राफिकलाई हेरफेर गर्न वेब प्रतिक्रियाहरूमा शंकास्पद जाभास्क्रिप्ट कोड इन्जेक्ट गर्दछ।
कसरी BadIIS ले पीडितहरूलाई पुनर्निर्देशित गर्छ
BadIIS ले सम्झौता गरिएका IIS सर्भरहरूबाट HTTP प्रतिक्रिया हेडरहरूलाई अवरोध र परिमार्जन गर्न सक्छ। विशेष गरी, यसले आगमन HTTP अनुरोधहरू भित्र 'प्रयोगकर्ता-एजेन्ट' र 'रेफरर' फिल्डहरूको जाँच गर्दछ। यदि यी फिल्डहरूमा खोज पोर्टल साइटहरू वा लक्षित किवर्डहरू छन् भने, मालवेयरले प्रयोगकर्ताहरूलाई अपेक्षित वैध पृष्ठको सट्टा अनधिकृत जुवा वेबसाइटमा पुन: मार्गित गर्दछ। यो लक्षित पुनर्निर्देशनले आक्रमणकारीहरूलाई आफ्नै फाइदाको लागि जैविक खोज ट्राफिकको शोषण गर्न अनुमति दिन्छ।
