BadIIS ਮਾਲਵੇਅਰ
ਇੱਕ ਧਮਕੀ ਅਭਿਨੇਤਾ ਜੋ ਸਰਲ ਚੀਨੀ ਵਿੱਚ ਸੰਚਾਰ ਕਰਦਾ ਹੈ, ਨੂੰ ਏਸ਼ੀਆ ਅਤੇ ਯੂਰਪ ਦੇ ਦੇਸ਼ਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਇੱਕ ਨਵੀਂ ਮੁਹਿੰਮ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ। ਮੁਹਿੰਮ ਦਾ ਟੀਚਾ ਐਸਈਓ ਰਣਨੀਤੀਆਂ ਦੁਆਰਾ ਖੋਜ ਇੰਜਨ ਰੈਂਕਿੰਗ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨਾ ਹੈ. ਇਸ ਬਲੈਕ ਹੈਟ ਐਸਈਓ ਮੁਹਿੰਮ, ਜਿਸ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਡਰੈਗਨ ਰੈਂਕ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨੇ ਥਾਈਲੈਂਡ, ਭਾਰਤ, ਦੱਖਣੀ ਕੋਰੀਆ, ਬੈਲਜੀਅਮ, ਨੀਦਰਲੈਂਡ ਅਤੇ ਚੀਨ ਸਮੇਤ ਖੇਤਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਹੈ।
DragonRank ਵੈੱਬ ਸ਼ੈੱਲਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਸੇਵਾਵਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦਾ ਹੈ, ਜੋ ਫਿਰ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਅਤੇ PlugX ਅਤੇ BadIIS ਵਰਗੇ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਹਮਲਿਆਂ ਨੇ 35 ਇੰਟਰਨੈਟ ਇਨਫਰਮੇਸ਼ਨ ਸਰਵਿਸਿਜ਼ (IIS) ਸਰਵਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਹੈ, ਆਖਰਕਾਰ BadIIS ਮਾਲਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨਾ ਹੈ, ਜਿਸਦੀ ਪਹਿਲੀ ਅਗਸਤ 2021 ਵਿੱਚ ਪਛਾਣ ਕੀਤੀ ਗਈ ਸੀ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਹਮਲਾਵਰਾਂ ਨੇ ਸਮਝੌਤਾ ਕੀਤੇ IIS ਸਰਵਰਾਂ 'ਤੇ ਕਬਜ਼ਾ ਕਰ ਲਿਆ
ਮਾਲਵੇਅਰ ਖਾਸ ਤੌਰ 'ਤੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਪੀੜਤਾਂ ਵਿਚਕਾਰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੰਚਾਰ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ IIS ਸਰਵਰ ਨੂੰ ਇੱਕ ਰੀਲੇਅ ਪੁਆਇੰਟ ਵਿੱਚ ਬਦਲ ਕੇ ਪ੍ਰੌਕਸੀ ਵੇਅਰ ਅਤੇ SEO ਧੋਖਾਧੜੀ ਦੀ ਸਹੂਲਤ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਐਲਗੋਰਿਦਮ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਅਤੇ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਈਆਂ ਗਈਆਂ ਵੈਬਸਾਈਟਾਂ ਦੀ ਰੈਂਕਿੰਗ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਖੋਜ ਇੰਜਣਾਂ ਨੂੰ ਦਿੱਤੀ ਗਈ ਸਮੱਗਰੀ ਨੂੰ ਬਦਲ ਸਕਦਾ ਹੈ।
ਜਾਂਚ ਦੇ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਖੋਜਾਂ ਵਿੱਚੋਂ ਇੱਕ ਆਈਆਈਐਸ ਮਾਲਵੇਅਰ ਦੀ ਬਹੁਪੱਖਤਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਐਸਈਓ ਧੋਖਾਧੜੀ ਲਈ ਇਸਦੀ ਵਰਤੋਂ ਵਿੱਚ। ਇਸ ਮਾਲਵੇਅਰ ਦਾ ਸ਼ੋਸ਼ਣ ਖੋਜ ਇੰਜਨ ਐਲਗੋਰਿਦਮ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤੀਜੀ-ਧਿਰ ਦੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਦਿੱਖ ਅਤੇ ਸਾਖ ਨੂੰ ਵਧਾਉਣਾ।
ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਸਾਹਮਣੇ ਆਏ ਸਭ ਤੋਂ ਤਾਜ਼ਾ ਹਮਲਿਆਂ ਵਿੱਚ ਗਹਿਣਿਆਂ, ਮੀਡੀਆ, ਖੋਜ ਸੇਵਾਵਾਂ, ਸਿਹਤ ਸੰਭਾਲ, ਵੀਡੀਓ ਅਤੇ ਟੈਲੀਵਿਜ਼ਨ ਉਤਪਾਦਨ, ਨਿਰਮਾਣ, ਆਵਾਜਾਈ, ਧਾਰਮਿਕ ਅਤੇ ਅਧਿਆਤਮਿਕ ਸੰਸਥਾਵਾਂ, ਆਈਟੀ ਸੇਵਾਵਾਂ, ਅੰਤਰਰਾਸ਼ਟਰੀ ਮਾਮਲੇ, ਖੇਤੀਬਾੜੀ, ਖੇਡਾਂ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਫੇਂਗ ਸਮੇਤ ਉਦਯੋਗਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ। ਸ਼ੂਈ
ਅਟੈਕ ਚੇਨ ਡਰੈਗਨ ਰੈਂਕ ਨੂੰ ਦਿੱਤੀ ਗਈ
ਓਪਨ-ਸੋਰਸ ASPXspy ਵੈੱਬ ਸ਼ੈੱਲ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਿਵੇਂ ਕਿ phpMyAdmin ਅਤੇ WordPress ਵਿੱਚ ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਹਮਲਾ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਇਹ ਵੈੱਬ ਸ਼ੈੱਲ ਫਿਰ ਟਾਰਗੇਟ ਵਾਤਾਵਰਨ ਵਿੱਚ ਵਾਧੂ ਟੂਲ ਪੇਸ਼ ਕਰਨ ਲਈ ਇੱਕ ਗੇਟਵੇ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।
ਮੁਹਿੰਮ ਦਾ ਮੁੱਖ ਟੀਚਾ ਕਾਰਪੋਰੇਟ ਵੈਬਸਾਈਟਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਵਾਲੇ IIS ਸਰਵਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨਾ ਹੈ। ਹਮਲਾਵਰ ਇਹਨਾਂ ਸਰਵਰਾਂ ਦੀ ਵਰਤੋਂ BadIIS ਮਾਲਵੇਅਰ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਲਈ ਪਲੇਟਫਾਰਮਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਦੁਬਾਰਾ ਪੇਸ਼ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਅਕਸਰ ਅਸ਼ਲੀਲਤਾ ਅਤੇ ਸੈਕਸ ਨਾਲ ਸਬੰਧਤ ਕੀਵਰਡ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।
ਮਾਲਵੇਅਰ ਦੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਿਸ਼ੇਸ਼ਤਾ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨਾਲ ਕਨੈਕਟ ਕਰਨ ਵੇਲੇ ਇਸਦੀ ਉਪਭੋਗਤਾ-ਏਜੰਟ ਸਤਰ ਵਿੱਚ ਗੂਗਲ ਦੇ ਖੋਜ ਇੰਜਨ ਕ੍ਰਾਲਰ ਦੀ ਨਕਲ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ। ਇਹ ਚਾਲ ਕੁਝ ਵੈੱਬਸਾਈਟ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ।
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਐਸਈਓ ਹੇਰਾਫੇਰੀ ਵਿੱਚ ਰੁੱਝੇ ਹੋਏ ਹਨ
ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਭਿਨੇਤਾ ਖੋਜ ਨਤੀਜਿਆਂ ਵਿੱਚ ਇੱਕ ਵੈਬਸਾਈਟ ਦੀ ਦਰਜਾਬੰਦੀ ਨੂੰ ਵਧਾਉਣ ਲਈ ਖੋਜ ਇੰਜਨ ਐਲਗੋਰਿਦਮ ਦਾ ਸ਼ੋਸ਼ਣ ਜਾਂ ਬਦਲਾਵ ਕਰਕੇ ਐਸਈਓ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਦਾ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਾਈਟਾਂ 'ਤੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਵਧਾਉਣ, ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਮੱਗਰੀ ਦੀ ਦਿੱਖ ਨੂੰ ਵਧਾਉਣ, ਜਾਂ ਦਰਜਾਬੰਦੀ ਨੂੰ ਨਕਲੀ ਤੌਰ 'ਤੇ ਵਧਾਉਣ ਜਾਂ ਘਟਾ ਕੇ ਪ੍ਰਤੀਯੋਗੀਆਂ ਨੂੰ ਵਿਘਨ ਪਾਉਣ ਲਈ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਡ੍ਰੈਗਨ ਰੈਂਕ ਟੀਚੇ ਦੇ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਵਾਧੂ ਸਰਵਰਾਂ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਦੀ ਪਹੁੰਚ ਦੇ ਕਾਰਨ ਦੂਜੇ ਬਲੈਕ ਹੈਟ ਐਸਈਓ ਸਮੂਹਾਂ ਤੋਂ ਵੱਖਰਾ ਹੈ। ਇਹ PlugX ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇਹਨਾਂ ਸਰਵਰਾਂ 'ਤੇ ਨਿਯੰਤਰਣ ਰੱਖਦਾ ਹੈ, ਇੱਕ ਬੈਕਡੋਰ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਚੀਨੀ ਧਮਕੀ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਵੱਖ-ਵੱਖ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ-ਕਟਾਈ ਟੂਲ ਜਿਵੇਂ ਕਿ Mimikatz , PrintNotifyPotato, BadPotato ਅਤੇ GodPotato।
ਖਤਰਨਾਕ ਤਕਨੀਕਾਂ ਅਤੇ ਔਨਲਾਈਨ ਮੌਜੂਦਗੀ
ਇਹਨਾਂ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ PlugX ਮਾਲਵੇਅਰ DLL ਸਾਈਡ-ਲੋਡਿੰਗ ਤਕਨੀਕਾਂ ਨੂੰ ਵਰਤਦਾ ਹੈ। ਲੋਡਰ DLL ਜੋ ਏਨਕ੍ਰਿਪਟਡ ਪੇਲੋਡ ਦੀ ਸ਼ੁਰੂਆਤ ਕਰਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਵਿੰਡੋਜ਼ ਸਟ੍ਰਕਚਰਡ ਐਕਸੈਪਸ਼ਨ ਹੈਂਡਲਿੰਗ (SEH) ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ (ਭਾਵ, DLL ਸਾਈਡ-ਲੋਡਿੰਗ ਲਈ ਬਾਈਨਰੀ ਪ੍ਰੋਨ) ਬਿਨਾਂ ਕਿਸੇ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਟਰਿੱਗਰ ਕੀਤੇ PlugX ਨੂੰ ਲੋਡ ਕਰ ਸਕਦਾ ਹੈ।
ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਸਬੂਤ ਮਿਲੇ ਹਨ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਭਿਨੇਤਾ 'tttseo' ਹੈਂਡਲ ਦੇ ਤਹਿਤ ਟੈਲੀਗ੍ਰਾਮ ਅਤੇ QQ ਇੰਸਟੈਂਟ ਮੈਸੇਜਿੰਗ ਐਪ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿੱਥੇ ਉਹ ਗਾਹਕਾਂ ਨਾਲ ਗੈਰ-ਕਾਨੂੰਨੀ ਵਪਾਰਕ ਲੈਣ-ਦੇਣ ਕਰਦੇ ਹਨ। ਉਹ ਉਹ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਜੋ ਉੱਚ-ਗੁਣਵੱਤਾ ਗਾਹਕ ਸੇਵਾ ਜਾਪਦੀ ਹੈ, ਉਹਨਾਂ ਦੇ ਗਾਹਕਾਂ ਦੀਆਂ ਲੋੜਾਂ ਅਨੁਸਾਰ ਪ੍ਰਚਾਰ ਸੰਬੰਧੀ ਰਣਨੀਤੀਆਂ ਬਣਾਉਂਦੀਆਂ ਹਨ।
ਗ੍ਰਾਹਕ ਕੀਵਰਡਸ ਅਤੇ ਵੈਬਸਾਈਟਾਂ ਨੂੰ ਜਮ੍ਹਾਂ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਉਹ ਪ੍ਰਚਾਰ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ, ਅਤੇ ਡਰੈਗਨ ਰੈਂਕ ਇਹਨਾਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਅਧਾਰ ਤੇ ਇੱਕ ਰਣਨੀਤੀ ਤਿਆਰ ਕਰਦਾ ਹੈ. ਸਮੂਹ ਖਾਸ ਦੇਸ਼ਾਂ ਅਤੇ ਭਾਸ਼ਾਵਾਂ ਲਈ ਪ੍ਰੋਮੋਸ਼ਨ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ 'ਤੇ ਵੀ ਧਿਆਨ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ, ਔਨਲਾਈਨ ਮਾਰਕੀਟਿੰਗ ਲਈ ਇੱਕ ਅਨੁਕੂਲਿਤ ਅਤੇ ਸੰਪੂਰਨ ਪਹੁੰਚ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ।
