BadIIS మాల్వేర్
సైబర్ సెక్యూరిటీ పరిశోధకులు ఒక అధునాతన SEO విషప్రయోగ ప్రచారాన్ని కనుగొన్నారు, దీనిని చైనీస్ మాట్లాడే బెదిరింపు నటుడు నిర్వహిస్తున్నట్లు భావిస్తున్నారు. ఈ దాడులు ప్రధానంగా తూర్పు మరియు ఆగ్నేయాసియాను లక్ష్యంగా చేసుకుని, ముఖ్యంగా వియత్నాంపై దృష్టి సారించాయి. ఈ ప్రచారం BadIIS అనే మాల్వేర్తో ముడిపడి ఉంది మరియు CL-UNK-1037 పేరుతో ట్రాక్ చేయబడుతుంది. ముఖ్యంగా, బెదిరింపు నటుడు గ్రూప్ 9 మరియు డ్రాగన్ర్యాంక్గా గుర్తించబడిన ఎంటిటీలతో మౌలిక సదుపాయాలు మరియు నిర్మాణ అతివ్యాప్తులను చూపిస్తుంది.
విషయ సూచిక
SEO పాయిజనింగ్ ఎలా పనిచేస్తుంది
SEO పాయిజనింగ్ అంటే ఆర్థిక లాభం కోసం జూదం లేదా వయోజన కంటెంట్ పోర్టల్స్ వంటి ఊహించని లేదా హానికరమైన వెబ్సైట్లను సందర్శించేలా వినియోగదారులను మోసగించడానికి శోధన ఇంజిన్ ఫలితాలను మార్చడం. ఈ ప్రచారంలో, దాడి చేసేవారు చట్టబద్ధమైన కానీ రాజీపడిన సర్వర్ల నుండి హానికరమైన కంటెంట్ను అందించడానికి స్థానిక IIS మాడ్యూల్, BadIISను ఉపయోగించుకుంటారు.
BadIIS ఫంక్షన్లలో ఇవి ఉన్నాయి:
- ఇన్కమింగ్ HTTP ట్రాఫిక్ను అడ్డగించడం మరియు సవరించడం.
- సెర్చ్ ఇంజన్ ర్యాంకింగ్లను మార్చటానికి ప్రసిద్ధ వెబ్సైట్లలో కీలకపదాలు మరియు పదబంధాలను ఇంజెక్ట్ చేయడం.
- యూజర్-ఏజెంట్ హెడర్ ఉపయోగించి సెర్చ్ ఇంజన్ క్రాలర్ల నుండి సందర్శకులను ఫ్లాగ్ చేయడం మరియు కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్ నుండి విషపూరిత కంటెంట్ను పొందడం.
ఈ విధానం రాజీపడిన వెబ్సైట్లను లక్ష్య శోధన పదాలకు అధిక ర్యాంక్ ఇవ్వడానికి అనుమతిస్తుంది, చివరికి అనుమానం లేని వినియోగదారులను స్కామ్ సైట్లకు దారి మళ్లిస్తుంది.
దాడి జీవితచక్రం
SEO విషప్రయోగ దాడి బహుళ-దశల ప్రక్రియను అనుసరిస్తుంది:
ఎరను నిర్మించడం : దాడి చేసేవారు సెర్చ్ ఇంజన్ క్రాలర్లకు మానిప్యులేట్ చేసిన కంటెంట్ను ఫీడ్ చేస్తారు, దీనివల్ల రాజీపడిన వెబ్సైట్ సంబంధం లేని శోధన పదాలకు సంబంధించినదిగా కనిపిస్తుంది.
ఉచ్చును ఏర్పరచడం : ఆ పదాల కోసం వెతుకుతున్న బాధితులు చట్టబద్ధంగా కనిపించే కానీ రాజీపడిన సైట్లను ఎదుర్కొంటారు, అవి వారిని హానికరమైన గమ్యస్థానాలకు దారి మళ్లిస్తాయి.
కనీసం ఒక సంఘటనలో, దాడి చేసేవారు కొత్త స్థానిక ఖాతాలను సృష్టించడం, వెబ్ షెల్లను అమలు చేయడం, సోర్స్ కోడ్ను తొలగించడం మరియు నిరంతర రిమోట్ యాక్సెస్ కోసం అదనపు BadIIS ఇంప్లాంట్లను ఇన్స్టాల్ చేయడం ద్వారా దాడులను పెంచడానికి సెర్చ్ ఇంజన్ క్రాలర్ యాక్సెస్ను ఉపయోగించుకున్నారు.
ఉపయోగించిన సాధనాలు మరియు వైవిధ్యాలు
SEO మానిప్యులేషన్ మరియు ట్రాఫిక్ నియంత్రణను సాధించడానికి బెదిరింపు నటుడు బహుళ సాధనాలు మరియు వైవిధ్యాలను ఉపయోగిస్తాడు:
- హానికరమైన కంటెంట్ను ప్రాక్సీ చేయడానికి తేలికైన ASP.NET పేజీ హ్యాండ్లర్.
అన్ని ఇంప్లాంట్లు సెర్చ్ ఇంజన్ ఫలితాలు మరియు ట్రాఫిక్ ప్రవాహాన్ని నియంత్రించడానికి అనుకూలీకరించబడ్డాయి, ఇది అత్యంత సమన్వయంతో కూడిన ఆపరేషన్ను ప్రదర్శిస్తుంది.
ఆపాదింపు మరియు భాషా ఆధారాలు
ఈ కార్యకలాపాన్ని చైనీస్ మాట్లాడే బెదిరింపు నటుడు నిర్వహిస్తున్నాడని పరిశోధకులు అధిక విశ్వాసం కలిగి ఉన్నారు. ఈ ముగింపుకు మద్దతు ఇస్తుంది:
- మాల్వేర్ మరియు మౌలిక సదుపాయాలలో ప్రత్యక్ష భాషా ఆధారాలు కనుగొనబడ్డాయి.
- నటుడిని గ్రూప్ 9 క్లస్టర్కు అనుసంధానించే ఆర్కిటెక్చరల్ మరియు ఆపరేషనల్ లింక్లు.
ఆపరేషన్ రీరైట్ అనేది అధునాతన బెదిరింపు నటులు ట్రాఫిక్ను దారి మళ్లించడానికి మరియు ఆర్థికంగా ప్రేరేపించబడిన దాడులను నిర్వహించడానికి SEO విషప్రయోగం, IIS దుర్బలత్వాలు మరియు వెబ్ సర్వర్ రాజీలను ఎలా ఉపయోగించుకుంటున్నారో ఉదాహరణగా చూపిస్తుంది.
