டிராகன் ரேங்க் SEO தாக்குதல்
தேடுபொறி உகப்பாக்கம் (SEO) கையாளுதல் பிரச்சாரத்தின் ஒரு பகுதியாக ஆசியாவில் இணைய தகவல் சேவைகள் (IIS) சேவையகங்களை அச்சுறுத்தும் நபர்கள் குறிவைப்பது கண்டறியப்பட்டுள்ளது. வலை போக்குவரத்தை மாற்றவும் பயனர்களை சட்டவிரோத இடங்களுக்கு திருப்பிவிடவும் வடிவமைக்கப்பட்ட BadIIS என்ற அச்சுறுத்தலைப் பயன்படுத்த தாக்குதல் நடத்துபவர்கள் இந்தத் திட்டத்தைப் பயன்படுத்துகின்றனர்.
பொருளடக்கம்
சட்டவிரோத சூதாட்ட தளங்களுக்கு நிதி ரீதியாக உந்துதல் பெற்ற திருப்பிவிடல்கள்
இந்த பிரச்சாரம் லாப நோக்கத்துடன் நடத்தப்படுவதாகத் தெரிகிறது, ஏனெனில் சமரசம் செய்யப்பட்ட சேவையகங்கள் சந்தேகத்திற்கு இடமில்லாத பயனர்களை சட்டவிரோத சூதாட்ட வலைத்தளங்களை நோக்கித் திருப்புகின்றன. பாதிக்கப்பட்ட IIS சேவையகங்கள் அரசு நிறுவனங்கள், பல்கலைக்கழகங்கள், தொழில்நுட்ப நிறுவனங்கள் மற்றும் தொலைத்தொடர்பு வழங்குநர்கள் உள்ளிட்ட பல்வேறு நிறுவனங்களுடன் இணைக்கப்பட்டுள்ளன. பாதிக்கப்பட்ட பகுதிகளில் இந்தியா, தாய்லாந்து, வியட்நாம், பிலிப்பைன்ஸ், சிங்கப்பூர், தைவான், தென் கொரியா, ஜப்பான் மற்றும் பிரேசில் கூட அடங்கும்.
கையாளப்பட்ட போக்குவரத்து மற்றும் அச்சுறுத்தும் திசைதிருப்பல்கள்
ஒரு சேவையகம் திருடப்பட்டவுடன், அது உள்வரும் பார்வையாளர்களுக்கு மாற்றப்பட்ட உள்ளடக்கத்தை வழங்கக்கூடும். சூதாட்ட தளங்களுக்கு திருப்பிவிடுதல்களைச் செயல்படுத்த அல்லது பாதிக்கப்பட்டவர்களை பாதுகாப்பற்ற மென்பொருள் அல்லது நற்சான்றிதழ் அறுவடை பக்கங்களை வழங்கும் முரட்டு உள்கட்டமைப்புடன் இணைக்க தாக்குபவர்கள் இந்தக் கட்டுப்பாட்டைப் பயன்படுத்துகின்றனர். இந்த நுட்பம் சைபர் குற்றவாளிகள் நிதி ஆதாயத்திற்காக அல்லது மேலும் சைபர் தாக்குதல்களுக்காக முறையான வலை போக்குவரத்தைப் பயன்படுத்த அனுமதிக்கிறது.
டிராகன் தரவரிசை இணைப்பு
ஆராய்ச்சியாளர்கள் இந்த செயல்பாட்டை டிராகன் ரேங்க் எனப்படும் சீன மொழி பேசும் அச்சுறுத்தல் குழுவுடன் தொடர்புபடுத்துகின்றனர். முன்னர் SEO கையாளுதல் உத்திகளைப் பயன்படுத்துவதாக ஆவணப்படுத்தப்பட்ட டிராகன் ரேங்க், BadIIS தீம்பொருளைப் பயன்படுத்துவதோடு இணைக்கப்பட்டுள்ளது. இந்தக் குழு, சைபர் பாதுகாப்பு வட்டாரங்களில் குரூப் 9 என அழைக்கப்படும் முந்தைய அச்சுறுத்தல் நடிகரிடமிருந்து உருவானது என்பதற்கான சான்றுகள் தெரிவிக்கின்றன, இது 2021 முதல் ப்ராக்ஸி சேவைகள் மற்றும் SEO மோசடிக்காக IIS சேவையகங்களைப் பயன்படுத்தி வருகிறது.
குழு 11 உடன் ஒன்றுடன் ஒன்று இணைந்த தந்திரோபாயங்கள்
சுவாரஸ்யமாக, சமீபத்திய விசாரணைகள் கண்டறியப்பட்ட தீம்பொருள் கலைப்பொருட்கள் மற்றொரு நிறுவனமான குரூப் 11 உடன் தொடர்புடைய ஒரு மாறுபாட்டிற்கு ஒற்றுமையைக் கொண்டுள்ளன என்பதைக் காட்டுகின்றன. BadIIS இன் இந்தப் பதிப்பு இரட்டை செயல்பாடுகளை உள்ளடக்கியது: ஒரு முறை SEO மோசடியில் கவனம் செலுத்துகிறது, மற்றொன்று பார்வையாளர் போக்குவரத்தை கையாள சந்தேகத்திற்கிடமான ஜாவாஸ்கிரிப்ட் குறியீட்டை வலை பதில்களில் செலுத்துகிறது.
பாதிக்கப்பட்டவர்களை BadIIS எவ்வாறு திருப்பிவிடுகிறது
BadIIS ஆனது சமரசம் செய்யப்பட்ட IIS சேவையகங்களிலிருந்து HTTP மறுமொழி தலைப்புகளை இடைமறித்து மாற்றியமைக்க முடியும். குறிப்பாக, உள்வரும் HTTP கோரிக்கைகளுக்குள் உள்ள 'பயனர்-முகவர்' மற்றும் 'பரிந்துரைப்பவர்' புலங்களை இது ஆராய்கிறது. இந்த புலங்களில் தேடல் போர்டல் தளங்கள் அல்லது இலக்கு முக்கிய வார்த்தைகள் இருந்தால், தீம்பொருள் பயனர்களை எதிர்பார்க்கப்படும் முறையான பக்கத்திற்கு பதிலாக அங்கீகரிக்கப்படாத சூதாட்ட வலைத்தளத்திற்கு திருப்பி விடுகிறது. இந்த இலக்கு திசைதிருப்பல், தாக்குபவர்கள் தங்கள் சொந்த நலனுக்காக ஆர்கானிக் தேடல் போக்குவரத்தை சுரண்ட அனுமதிக்கிறது.
