ਡਰੈਗਨਰੈਂਕ ਐਸਈਓ ਹਮਲਾ
ਏਸ਼ੀਆ ਵਿੱਚ ਇੰਟਰਨੈੱਟ ਇਨਫਰਮੇਸ਼ਨ ਸਰਵਿਸਿਜ਼ (IIS) ਸਰਵਰਾਂ ਨੂੰ ਸਰਚ ਇੰਜਨ ਔਪਟੀਮਾਈਜੇਸ਼ਨ (SEO) ਹੇਰਾਫੇਰੀ ਮੁਹਿੰਮ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਾਰਕੁਨਾਂ ਨੂੰ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਹਮਲਾਵਰ ਇਸ ਸਕੀਮ ਦੀ ਵਰਤੋਂ BadIIS ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਕਰਦੇ ਹਨ, ਇੱਕ ਖ਼ਤਰਾ ਜੋ ਵੈੱਬ ਟ੍ਰੈਫਿਕ ਨੂੰ ਬਦਲਣ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੈਰ-ਕਾਨੂੰਨੀ ਮੰਜ਼ਿਲਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਗੈਰ-ਕਾਨੂੰਨੀ ਜੂਆ ਸਾਈਟਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟਸ
ਇਹ ਮੁਹਿੰਮ ਮੁਨਾਫ਼ੇ-ਅਧਾਰਤ ਜਾਪਦੀ ਹੈ, ਕਿਉਂਕਿ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਸਰਵਰ ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੈਰ-ਕਾਨੂੰਨੀ ਜੂਏਬਾਜ਼ੀ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਭੇਜਦੇ ਹਨ। ਪ੍ਰਭਾਵਿਤ IIS ਸਰਵਰ ਵੱਖ-ਵੱਖ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੇ ਹੋਏ ਹਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ, ਯੂਨੀਵਰਸਿਟੀਆਂ, ਤਕਨਾਲੋਜੀ ਫਰਮਾਂ ਅਤੇ ਦੂਰਸੰਚਾਰ ਪ੍ਰਦਾਤਾ ਸ਼ਾਮਲ ਹਨ। ਪ੍ਰਭਾਵਿਤ ਖੇਤਰਾਂ ਵਿੱਚ ਭਾਰਤ, ਥਾਈਲੈਂਡ, ਵੀਅਤਨਾਮ, ਫਿਲੀਪੀਨਜ਼, ਸਿੰਗਾਪੁਰ, ਤਾਈਵਾਨ, ਦੱਖਣੀ ਕੋਰੀਆ, ਜਾਪਾਨ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਬ੍ਰਾਜ਼ੀਲ ਵੀ ਸ਼ਾਮਲ ਹਨ।
ਹੇਰਾਫੇਰੀ ਵਾਲਾ ਟ੍ਰੈਫਿਕ ਅਤੇ ਧਮਕੀ ਭਰੇ ਰੀਡਾਇਰੈਕਸ਼ਨ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਸਰਵਰ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਆਉਣ ਵਾਲੇ ਦਰਸ਼ਕਾਂ ਨੂੰ ਬਦਲੀ ਹੋਈ ਸਮੱਗਰੀ ਦੀ ਸੇਵਾ ਕਰ ਸਕਦਾ ਹੈ। ਹਮਲਾਵਰ ਇਸ ਨਿਯੰਤਰਣ ਦੀ ਵਰਤੋਂ ਜੂਏ ਦੀਆਂ ਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਸ਼ਨ ਲਾਗੂ ਕਰਨ ਲਈ ਜਾਂ ਪੀੜਤਾਂ ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਜਾਂ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ-ਹਾਰਵੈਸਟਿੰਗ ਪੰਨਿਆਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਵਾਲੇ ਠੱਗ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨਾਲ ਜੋੜਨ ਲਈ ਕਰਦੇ ਹਨ। ਇਹ ਤਕਨੀਕ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵਿੱਤੀ ਲਾਭ ਜਾਂ ਹੋਰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਲਈ ਜਾਇਜ਼ ਵੈੱਬ ਟ੍ਰੈਫਿਕ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
ਡਰੈਗਨਰੈਂਕ ਕਨੈਕਸ਼ਨ
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸ ਗਤੀਵਿਧੀ ਦਾ ਕਾਰਨ ਇੱਕ ਚੀਨੀ-ਭਾਸ਼ੀ ਧਮਕੀ ਸਮੂਹ ਨੂੰ ਦਿੱਤਾ ਹੈ ਜਿਸਨੂੰ ਡਰੈਗਨਰੈਂਕ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਪਹਿਲਾਂ SEO ਹੇਰਾਫੇਰੀ ਰਣਨੀਤੀਆਂ ਦਾ ਲਾਭ ਉਠਾਉਣ ਦੇ ਤੌਰ 'ਤੇ ਦਸਤਾਵੇਜ਼ੀ ਤੌਰ 'ਤੇ, DragonRank ਨੂੰ BadIIS ਮਾਲਵੇਅਰ ਦੀ ਤੈਨਾਤੀ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ। ਸਬੂਤ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਇਹ ਸਮੂਹ ਇੱਕ ਪੁਰਾਣੇ ਧਮਕੀ ਅਭਿਨੇਤਾ ਤੋਂ ਵਿਕਸਤ ਹੋਇਆ ਹੈ, ਜਿਸਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਰਕਲਾਂ ਵਿੱਚ ਗਰੁੱਪ 9 ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ 2021 ਤੋਂ ਪ੍ਰੌਕਸੀ ਸੇਵਾਵਾਂ ਅਤੇ SEO ਧੋਖਾਧੜੀ ਲਈ IIS ਸਰਵਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਿਹਾ ਹੈ।
ਗਰੁੱਪ 11 ਨਾਲ ਓਵਰਲੈਪਿੰਗ ਰਣਨੀਤੀਆਂ
ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ ਹਾਲ ਹੀ ਦੀਆਂ ਜਾਂਚਾਂ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਖੋਜੇ ਗਏ ਮਾਲਵੇਅਰ ਆਰਟੀਫੈਕਟ ਕਿਸੇ ਹੋਰ ਇਕਾਈ, ਗਰੁੱਪ 11 ਨਾਲ ਜੁੜੇ ਇੱਕ ਰੂਪ ਨਾਲ ਸਮਾਨਤਾਵਾਂ ਰੱਖਦੇ ਹਨ। BadIIS ਦੇ ਇਸ ਸੰਸਕਰਣ ਵਿੱਚ ਦੋਹਰੀ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਸ਼ਾਮਲ ਹਨ: ਇੱਕ ਮੋਡ SEO ਧੋਖਾਧੜੀ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਦੂਜਾ ਵਿਜ਼ਟਰ ਟ੍ਰੈਫਿਕ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਵੈੱਬ ਜਵਾਬਾਂ ਵਿੱਚ ਸ਼ੱਕੀ JavaScript ਕੋਡ ਨੂੰ ਇੰਜੈਕਟ ਕਰਦਾ ਹੈ।
BadIIS ਪੀੜਤਾਂ ਨੂੰ ਕਿਵੇਂ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ
BadIIS ਸਮਝੌਤਾ ਕੀਤੇ IIS ਸਰਵਰਾਂ ਤੋਂ HTTP ਜਵਾਬ ਸਿਰਲੇਖਾਂ ਨੂੰ ਰੋਕ ਅਤੇ ਸੋਧ ਸਕਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇਹ ਆਉਣ ਵਾਲੀਆਂ HTTP ਬੇਨਤੀਆਂ ਦੇ ਅੰਦਰ 'ਯੂਜ਼ਰ-ਏਜੰਟ' ਅਤੇ 'ਰੈਫਰਰ' ਖੇਤਰਾਂ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਇਹਨਾਂ ਖੇਤਰਾਂ ਵਿੱਚ ਖੋਜ ਪੋਰਟਲ ਸਾਈਟਾਂ ਜਾਂ ਨਿਸ਼ਾਨਾ ਕੀਵਰਡ ਹਨ, ਤਾਂ ਮਾਲਵੇਅਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਮੀਦ ਕੀਤੇ ਜਾਇਜ਼ ਪੰਨੇ ਦੀ ਬਜਾਏ ਇੱਕ ਅਣਅਧਿਕਾਰਤ ਜੂਏਬਾਜ਼ੀ ਵੈਬਸਾਈਟ 'ਤੇ ਭੇਜਦਾ ਹੈ। ਇਹ ਨਿਸ਼ਾਨਾ ਰੀਡਾਇਰੈਕਸ਼ਨ ਹਮਲਾਵਰਾਂ ਨੂੰ ਆਪਣੇ ਫਾਇਦੇ ਲਈ ਜੈਵਿਕ ਖੋਜ ਟ੍ਰੈਫਿਕ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
