UAT-8099 SEO மோசடி பிரச்சாரம்

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் சமீபத்தில் UAT-8099 என்ற குறியீட்டுப் பெயரிடப்பட்ட சீன மொழி பேசும் சைபர் கிரைம் குழுவை கண்டுபிடித்துள்ளனர், இது மைக்ரோசாஃப்ட் இணைய தகவல் சேவைகள் (IIS) சேவையகங்களை குறிவைத்து அதிநவீன தாக்குதல்களுக்கு பொறுப்பாகும். இந்த குழு தேடுபொறி உகப்பாக்கம் (SEO) மோசடி மற்றும் அதிக மதிப்புள்ள சான்றுகள், உள்ளமைவு கோப்புகள் மற்றும் சான்றிதழ் தரவை திருடுவதில் ஈடுபட்டுள்ளது, இது உலகளாவிய நிறுவனங்களுக்கு குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது.

உலகளாவிய அடையல் மற்றும் இலக்கு விவரக்குறிப்பு

இந்தக் குழுவின் செயல்பாடு முதன்மையாக இந்தியா, தாய்லாந்து, வியட்நாம், கனடா மற்றும் பிரேசில் ஆகிய நாடுகளில் காணப்பட்டது, இது பல்கலைக்கழகங்கள், தொழில்நுட்ப நிறுவனங்கள் மற்றும் தொலைத்தொடர்பு வழங்குநர்களைப் பாதித்தது. ஏப்ரல் 2025 இல் முதன்முதலில் கண்டறியப்பட்ட UAT-8099 இன் தாக்குதல்கள் முக்கியமாக மொபைல் பயனர்களை மையமாகக் கொண்டுள்ளன, இது Android மற்றும் iOS சாதனங்கள் இரண்டையும் உள்ளடக்கியது.

இந்த நடிகர் SEO மோசடியில் ஈடுபடும் சீனாவுடன் தொடர்புடைய அச்சுறுத்தல் குழுக்களின் வளர்ந்து வரும் அலையின் ஒரு பகுதியாகும். சூழலுக்காக, மற்றொரு நடிகரான GhostRedirector இன் சமீபத்திய பிரச்சாரம், இதே போன்ற பகுதிகளை குறிவைத்து, Gamshen என்ற குறியீட்டுப் பெயரிடப்பட்ட தீங்கிழைக்கும் IIS தொகுதியைப் பயன்படுத்தி குறைந்தது 65 Windows சேவையகங்களை சமரசம் செய்தது.

தாக்குதல் முறைகள் மற்றும் ஆரம்ப அணுகல்

இலக்கு பிராந்தியங்களில் உயர் மதிப்புள்ள IIS சேவையகங்களை UAT-8099 கவனமாகத் தேர்ந்தெடுத்து பாதுகாப்பு பாதிப்புகள் அல்லது பலவீனமான கோப்பு பதிவேற்ற உள்ளமைவுகளைப் பயன்படுத்துகிறது. அவர்களின் அணுகுமுறையில் பின்வருவன அடங்கும்:

• கணினித் தகவல்களைச் சேகரிக்க வலை ஷெல்களைப் பதிவேற்றுதல்.
• விருந்தினர் கணக்கு வழியாக சிறப்புரிமைகளை அதிகரித்தல், நிர்வாகி நிலை அணுகலை அடைதல்.
• தொடர்ச்சியான அணுகலுக்காக ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) ஐ இயக்குதல்.

இந்தக் குழு ஆரம்பக் காலடியைப் பாதுகாக்க நடவடிக்கை எடுக்கிறது, மற்ற அச்சுறுத்தல் நடிகர்கள் அதே சேவையகங்களை சமரசம் செய்வதைத் தடுக்கிறது. கோபால்ட் ஸ்ட்ரைக் சுரண்டலுக்குப் பிந்தைய நடவடிக்கைக்கான முதன்மை பின்கதவாகப் பயன்படுத்தப்படுகிறது.

நிலைத்தன்மை மற்றும் தீம்பொருள் பயன்பாடு

நீண்ட கால கட்டுப்பாட்டைப் பராமரிக்க, UAT-8099, RDP-ஐ SoftEther VPN, EasyTier மற்றும் Fast Reverse Proxy (FRP) போன்ற VPN கருவிகளுடன் இணைக்கிறது. தாக்குதல் சங்கிலி BadIIS தீம்பொருளை நிறுவுவதன் மூலம் முடிவடைகிறது, இது DragonRank மற்றும் Operation Rewrite (CL-UNK-1037) உள்ளிட்ட பல சீன மொழி பேசும் கிளஸ்டர்களால் பயன்படுத்தப்படும் ஒரு கருவியாகும்.

உள்ளே நுழைந்ததும், நடிகர் மறுவிற்பனை அல்லது மேலும் சுரண்டலுக்காக மதிப்புமிக்க தரவைக் கண்டுபிடித்து வெளியேற்ற எவ்ரிதிங் போன்ற GUI கருவிகளைப் பயன்படுத்துகிறார். சமரசம் செய்யப்பட்ட சேவையகங்களின் சரியான எண்ணிக்கை இன்னும் தெரியவில்லை.

BadIIS மால்வேர்: முறைகள் மற்றும் செயல்பாடு

பயன்படுத்தப்பட்ட BadIIS மாறுபாடு, வைரஸ் தடுப்பு கண்டறிதலைத் தவிர்ப்பதற்காக குறிப்பாக மாற்றியமைக்கப்பட்டுள்ளது மற்றும் Gamshen இன் செயல்பாட்டை பிரதிபலிக்கிறது. Googlebot இலிருந்து கோரிக்கைகள் வரும்போது மட்டுமே அதன் SEO கையாளுதல் செயல்படுத்தப்படுகிறது. BadIIS மூன்று முக்கிய முறைகளில் செயல்படுகிறது:

ப்ராக்ஸி பயன்முறை : குறியிடப்பட்ட C2 சேவையக முகவரிகளைப் பிரித்தெடுத்து, இரண்டாம் நிலை சேவையகங்களிலிருந்து உள்ளடக்கத்தை மீட்டெடுக்க அவற்றை ப்ராக்ஸிகளாகப் பயன்படுத்துகிறது.

இன்ஜெக்டர் பயன்முறை : கூகிள் தேடல் முடிவுகளிலிருந்து உலாவி கோரிக்கைகளை இடைமறிக்கிறது, C2 சேவையகத்திலிருந்து ஜாவாஸ்கிரிப்டை மீட்டெடுக்கிறது, அதை HTML பதிலில் உட்பொதிக்கிறது மற்றும் பயனர்களை அங்கீகரிக்கப்படாத தளங்கள் அல்லது விளம்பரங்களுக்கு திருப்பி விடுகிறது.

SEO மோசடி முறை : பின்னிணைப்புகளைப் பயன்படுத்தி தேடுபொறி தரவரிசைகளை செயற்கையாக உயர்த்த பல IIS சேவையகங்களை சமரசம் செய்கிறது.

SEO மோசடி மற்றும் பின்னிணைப்பு தந்திரங்கள்

வலைத்தளத் தெரிவுநிலையை அதிகரிக்க, UAT-8099 ஒரு நிலையான SEO உத்தியான பின்னிணைப்பைப் பயன்படுத்துகிறது. புதிய பக்கங்களைக் கண்டறியவும், முக்கிய வார்த்தைகளின் பொருத்தத்தை அளவிடவும் கூகிள் பின்னிணைப்புகளை மதிப்பிடுகிறது. அதிக பின்னிணைப்புகள் தரவரிசையை மேம்படுத்த முடியும் என்றாலும், மோசமான தரம் அல்லது செயற்கை பின்னிணைப்புகள் கூகிள் அபராதங்களைத் தூண்டலாம்.

தீம்பொருள் பயன்பாடு, வலை ஷெல் பயன்பாடு மற்றும் மூலோபாய பின்னிணைப்பு ஆகியவற்றை இணைப்பதன் மூலம், UAT-8099 தேடல் முடிவுகளை கையாளவும், சமரசம் செய்யப்பட்ட சேவையகங்களை திறம்பட பணமாக்கவும் முடியும், இது SEO மோசடி நிலப்பரப்பில் அதிக ஆபத்துள்ள நடிகராக அமைகிறது.