BadIIS மால்வேர்

ஆசியா மற்றும் ஐரோப்பா முழுவதும் உள்ள நாடுகளை குறிவைக்கும் புதிய பிரச்சாரத்துடன் எளிமைப்படுத்தப்பட்ட சீன மொழியில் தொடர்பு கொள்ளும் அச்சுறுத்தல் நடிகர் இணைக்கப்பட்டுள்ளார். SEO உத்திகள் மூலம் தேடுபொறி தரவரிசைகளைக் கையாள்வதே பிரச்சாரத்தின் குறிக்கோள். இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களால் DragonRank என அழைக்கப்படும் இந்த Black Hat SEO பிரச்சாரம் தாய்லாந்து, இந்தியா, தென் கொரியா, பெல்ஜியம், நெதர்லாந்து மற்றும் சீனா உள்ளிட்ட பகுதிகளில் தாக்கத்தை ஏற்படுத்தியுள்ளது.

DragonRank ஆனது Web shells ஐ வரிசைப்படுத்த வலை பயன்பாட்டு சேவைகளை சமரசம் செய்கிறது, பின்னர் அவை கணினி தகவலை சேகரிக்கவும் PlugX மற்றும் BadIIS போன்ற தீம்பொருளை வழங்கவும் பயன்படுகிறது. இந்தத் தாக்குதல்கள் 35 இணையத் தகவல் சேவைகள் (IIS) சேவையகங்களின் சமரசத்திற்கு வழிவகுத்தன, இறுதியில் BadIIS தீம்பொருளை நிறுவுவதை நோக்கமாகக் கொண்டது, முதலில் ஆகஸ்ட் 2021 இல் கண்டறியப்பட்டது.

தாக்குபவர்கள் சமரசம் செய்யப்பட்ட IIS சேவையகங்களை எடுத்துக்கொள்கிறார்கள்

தீம்பொருள் குறிப்பாக அச்சுறுத்தல் நடிகர்கள் மற்றும் அவர்களால் பாதிக்கப்பட்டவர்களுக்கு இடையேயான மோசடியான தகவல்தொடர்புகளுக்கான சமரசம் செய்யப்பட்ட IIS சேவையகத்தை ரிலே பாயிண்டாக மாற்றுவதன் மூலம் ப்ராக்ஸி வேர் மற்றும் SEO மோசடியை எளிதாக்க வடிவமைக்கப்பட்டுள்ளது. கூடுதலாக, அல்காரிதம்களைக் கையாளவும், தாக்குபவர்களால் குறிவைக்கப்பட்ட வலைத்தளங்களின் தரவரிசையை மேம்படுத்தவும் தேடுபொறிகளுக்கு வழங்கப்படும் உள்ளடக்கத்தை இது மாற்றும்.

ஐஐஎஸ் மால்வேரின் பன்முகத்தன்மை, குறிப்பாக எஸ்சிஓ மோசடிக்கான பயன்பாட்டில் இருப்பது விசாரணையின் மிகவும் குறிப்பிடத்தக்க கண்டுபிடிப்புகளில் ஒன்றாகும். மூன்றாம் தரப்பு இணையதளங்களின் தெரிவுநிலை மற்றும் நற்பெயரை அதிகரிக்க, தேடுபொறி அல்காரிதம்களை கையாள இந்த தீம்பொருள் பயன்படுத்தப்படுகிறது.

நகைகள், ஊடகங்கள், ஆராய்ச்சி சேவைகள், சுகாதாரம், வீடியோ மற்றும் தொலைக்காட்சி தயாரிப்பு, உற்பத்தி, போக்குவரத்து, மதம் மற்றும் ஆன்மீக நிறுவனங்கள், தகவல் தொழில்நுட்ப சேவைகள், சர்வதேச விவகாரங்கள், விவசாயம், விளையாட்டு மற்றும் ஃபெங் உட்பட பலதரப்பட்ட தொழில்களில் ஆராய்ச்சியாளர்களால் கண்டறியப்பட்ட சமீபத்திய தாக்குதல்கள் அடங்கும். ஷூய்

தாக்குதல் சங்கிலி டிராகன் தரவரிசைக்குக் காரணம்

phpMyAdmin மற்றும் WordPress போன்ற வலை பயன்பாடுகளில் அறியப்பட்ட பாதிப்புகளை பயன்படுத்தி திறந்த மூல ASPXspy வலை ஷெல்லை பயன்படுத்துவதன் மூலம் தாக்குதல் தொடங்குகிறது. இந்த வலை ஷெல் பின்னர் இலக்கு சூழலில் கூடுதல் கருவிகளை அறிமுகப்படுத்துவதற்கான நுழைவாயிலாக செயல்படுகிறது.

கார்ப்பரேட் இணையதளங்களை ஹோஸ்ட் செய்யும் IIS சர்வர்களை சமரசம் செய்வதே பிரச்சாரத்தின் முக்கிய குறிக்கோள். தாக்குபவர்கள் BadIIS தீம்பொருளை நிறுவ இந்த சேவையகங்களைப் பயன்படுத்துகின்றனர், மோசடியான நடவடிக்கைகளுக்கான தளங்களாக அவற்றை மீண்டும் உருவாக்குகிறார்கள், பெரும்பாலும் ஆபாச மற்றும் பாலியல் தொடர்பான முக்கிய வார்த்தைகளை உள்ளடக்கியது.

மால்வேரின் குறிப்பிடத்தக்க அம்சம், கட்டளை-மற்றும்-கட்டுப்பாட்டு (C2) சேவையகத்துடன் இணைக்கும் போது, அதன் பயனர்-ஏஜெண்ட் சரத்தில் கூகிளின் தேடுபொறி கிராலரை ஆள்மாறாட்டம் செய்யும் திறன் ஆகும். இந்த தந்திரம் சில இணையதள பாதுகாப்பு நடவடிக்கைகளை தவிர்க்க உதவுகிறது.

அச்சுறுத்தல் நடிகர்கள் எஸ்சிஓ கையாளுதலில் ஈடுபடுகின்றனர்

அச்சுறுத்தல் நடிகர், தேடல் முடிவுகளில் இணையதளத்தின் தரவரிசையை உயர்த்த, தேடுபொறி அல்காரிதம்களைப் பயன்படுத்தி அல்லது மாற்றுவதன் மூலம் எஸ்சிஓவைக் கையாளுகிறார். மோசடியான தளங்களுக்கு போக்குவரத்தை அதிகரிக்க, மோசடியான உள்ளடக்கத்தின் தெரிவுநிலையை அதிகரிக்க அல்லது செயற்கையாக உயர்த்தி அல்லது தரவரிசையைக் குறைப்பதன் மூலம் போட்டியாளர்களை சீர்குலைக்க இது செய்யப்படுகிறது.

இலக்கு நெட்வொர்க்கில் கூடுதல் சேவையகங்களை மீறும் அணுகுமுறையின் காரணமாக DragonRank மற்ற Black Hat SEO குழுக்களில் இருந்து தனித்து நிற்கிறது. சீன அச்சுறுத்தல் நடிகர்களால் பொதுவாகப் பயன்படுத்தப்படும் பின்கதவான PlugX மற்றும் Mimikatz , PrintNotifyPotato, BadPotato மற்றும் GodPotato போன்ற பல்வேறு நற்சான்றிதழ்-அறுவடைக் கருவிகளைப் பயன்படுத்தி இது இந்தச் சேவையகங்களைக் கட்டுப்படுத்துகிறது.

தீங்கிழைக்கும் நுட்பங்கள் மற்றும் ஆன்லைன் இருப்பு

இந்த தாக்குதல்களில் பயன்படுத்தப்படும் PlugX மால்வேர் DLL பக்க-ஏற்றுதல் நுட்பங்களைப் பயன்படுத்துகிறது. மறைகுறியாக்கப்பட்ட பேலோடைத் தொடங்கும் ஏற்றி DLL ஆனது, Windows Structured Exception Handling (SEH) பொறிமுறையைப் பயன்படுத்தி, முறையான கோப்பை (அதாவது, DLL பக்க-ஏற்றுதலுக்கான பைனரி) எந்த பாதுகாப்பு விழிப்பூட்டல்களையும் தூண்டாமல் PlugXஐ ஏற்ற முடியும்.

அச்சுறுத்தல் நடிகர் டெலிகிராமில் 'tttseo' மற்றும் QQ உடனடி செய்தியிடல் செயலியின் கீழ் செயல்படுகிறார் என்பதற்கான ஆதாரங்களை ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். அவர்கள் உயர்தர வாடிக்கையாளர் சேவையாகத் தோன்றுவதையும் வழங்குகிறார்கள், தங்கள் வாடிக்கையாளர்களின் தேவைகளுக்கு ஏற்ப விளம்பர உத்திகளை உருவாக்குகிறார்கள்.

வாடிக்கையாளர்கள் தாங்கள் விளம்பரப்படுத்த விரும்பும் முக்கிய வார்த்தைகள் மற்றும் வலைத்தளங்களைச் சமர்ப்பிக்கலாம், மேலும் இந்த விவரக்குறிப்புகளின் அடிப்படையில் ஒரு உத்தியை DragonRank வடிவமைக்கிறது. குறிப்பிட்ட நாடுகள் மற்றும் மொழிகளுக்கான விளம்பரங்களை இலக்கு வைப்பதிலும் குழு கவனம் செலுத்துகிறது, ஆன்லைன் சந்தைப்படுத்துதலுக்கான தனிப்பயனாக்கப்பட்ட மற்றும் முழுமையான அணுகுமுறையை வழங்குகிறது.