BadIIS మాల్వేర్

సరళీకృత చైనీస్‌లో కమ్యూనికేట్ చేసే బెదిరింపు నటుడు ఆసియా మరియు యూరప్‌లోని దేశాలను లక్ష్యంగా చేసుకుని కొత్త ప్రచారానికి లింక్ చేయబడ్డాడు. SEO వ్యూహాల ద్వారా శోధన ఇంజిన్ ర్యాంకింగ్‌లను మార్చడం ప్రచారం యొక్క లక్ష్యం. సైబర్‌ సెక్యూరిటీ పరిశోధకులచే డ్రాగన్‌ర్యాంక్‌గా పిలువబడే ఈ Black Hat SEO ప్రచారం థాయిలాండ్, ఇండియా, దక్షిణ కొరియా, బెల్జియం, నెదర్లాండ్స్ మరియు చైనాతో సహా ప్రాంతాలను ప్రభావితం చేసింది.

DragonRank వెబ్ షెల్‌లను అమలు చేయడానికి వెబ్ అప్లికేషన్ సేవలను రాజీ చేస్తుంది, తర్వాత ఇవి సిస్టమ్ సమాచారాన్ని సేకరించేందుకు మరియు PlugX మరియు BadIIS వంటి మాల్వేర్‌లను అందించడానికి ఉపయోగించబడతాయి. ఈ దాడులు 35 ఇంటర్నెట్ ఇన్ఫర్మేషన్ సర్వీసెస్ (IIS) సర్వర్‌ల రాజీకి దారితీశాయి, చివరికి BadIIS మాల్వేర్‌ను ఇన్‌స్టాల్ చేయడమే లక్ష్యంగా పెట్టుకుంది, మొదట ఆగస్టు 2021లో గుర్తించబడింది.

దాడి చేసేవారు రాజీపడిన IIS సర్వర్‌లను స్వాధీనం చేసుకుంటారు

మాల్వేర్ ప్రత్యేకంగా ప్రాక్సీ వేర్ మరియు SEO మోసాన్ని సులభతరం చేయడానికి, రాజీపడిన IIS సర్వర్‌ను బెదిరింపు నటులు మరియు వారి బాధితుల మధ్య మోసపూరిత కమ్యూనికేషన్‌ల కోసం రిలే పాయింట్‌గా మార్చడం ద్వారా రూపొందించబడింది. అదనంగా, ఇది అల్గారిథమ్‌లను మార్చడానికి మరియు దాడి చేసేవారు లక్ష్యంగా చేసుకున్న వెబ్‌సైట్‌ల ర్యాంకింగ్‌లను మెరుగుపరచడానికి శోధన ఇంజిన్‌లకు అందించిన కంటెంట్‌ను మార్చగలదు.

IIS మాల్వేర్ యొక్క బహుముఖ ప్రజ్ఞ, ముఖ్యంగా SEO మోసం కోసం దాని ఉపయోగంలో పరిశోధన యొక్క అత్యంత అద్భుతమైన అన్వేషణలలో ఒకటి. ఈ మాల్వేర్ శోధన ఇంజిన్ అల్గారిథమ్‌లను మార్చడానికి ఉపయోగించబడుతోంది, థర్డ్-పార్టీ వెబ్‌సైట్‌ల దృశ్యమానతను మరియు కీర్తిని మెరుగుపరుస్తుంది.

పరిశోధకులు కనుగొన్న ఇటీవలి దాడులు నగలు, మీడియా, పరిశోధన సేవలు, ఆరోగ్య సంరక్షణ, వీడియో మరియు టెలివిజన్ ఉత్పత్తి, తయారీ, రవాణా, మతపరమైన మరియు ఆధ్యాత్మిక సంస్థలు, IT సేవలు, అంతర్జాతీయ వ్యవహారాలు, వ్యవసాయం, క్రీడలు మరియు ఫెంగ్ వంటి అనేక రకాల పరిశ్రమలను కవర్ చేస్తాయి. షుయ్

అటాక్ చైన్ డ్రాగన్‌ర్యాంక్‌కు ఆపాదించబడింది

ఓపెన్ సోర్స్ ASPXspy వెబ్ షెల్‌ను అమలు చేయడానికి phpMyAdmin మరియు WordPress వంటి వెబ్ అప్లికేషన్‌లలో తెలిసిన దుర్బలత్వాలను ఉపయోగించడం ద్వారా దాడి ప్రారంభమవుతుంది. ఈ వెబ్ షెల్ లక్ష్య వాతావరణంలో అదనపు సాధనాలను ప్రవేశపెట్టడానికి గేట్‌వేగా పనిచేస్తుంది.

కార్పొరేట్ వెబ్‌సైట్‌లను హోస్ట్ చేస్తున్న IIS సర్వర్‌లను రాజీ చేయడం ఈ ప్రచారం యొక్క ప్రధాన లక్ష్యం. దాడి చేసేవారు BadIIS మాల్వేర్‌ని ఇన్‌స్టాల్ చేయడానికి ఈ సర్వర్‌లను ఉపయోగిస్తారు, వాటిని మోసపూరిత కార్యకలాపాలకు ప్లాట్‌ఫారమ్‌లుగా మారుస్తారు, తరచుగా అశ్లీలత మరియు సెక్స్‌కు సంబంధించిన కీలక పదాలను కలిగి ఉంటారు.

కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌కు కనెక్ట్ చేస్తున్నప్పుడు దాని వినియోగదారు-ఏజెంట్ స్ట్రింగ్‌లో Google శోధన ఇంజిన్ క్రాలర్‌గా నటించగల సామర్థ్యం మాల్వేర్ యొక్క గుర్తించదగిన లక్షణం. ఈ వ్యూహం కొన్ని వెబ్‌సైట్ భద్రతా చర్యలను తప్పించుకోవడానికి సహాయపడుతుంది.

బెదిరింపు నటులు SEO మానిప్యులేషన్‌లో పాల్గొంటారు

సెర్చ్ ఫలితాలలో వెబ్‌సైట్ ర్యాంకింగ్‌ను పెంచడానికి సెర్చ్ ఇంజిన్ అల్గారిథమ్‌లను ఉపయోగించుకోవడం లేదా మార్చడం ద్వారా బెదిరింపు నటుడు SEOని తారుమారు చేస్తాడు. మోసపూరిత సైట్‌లకు ట్రాఫిక్‌ని నడపడానికి, మోసపూరిత కంటెంట్ యొక్క దృశ్యమానతను పెంచడానికి లేదా ర్యాంకింగ్‌లను కృత్రిమంగా పెంచడం లేదా తగ్గించడం ద్వారా పోటీదారులకు అంతరాయం కలిగించడానికి ఇది జరుగుతుంది.

టార్గెట్ నెట్‌వర్క్‌లోని అదనపు సర్వర్‌లను ఉల్లంఘించే విధానం కారణంగా DragonRank ఇతర Black Hat SEO సమూహాల నుండి ప్రత్యేకంగా నిలుస్తుంది. ఇది చైనీస్ బెదిరింపు నటులు సాధారణంగా ఉపయోగించే బ్యాక్‌డోర్ అయిన PlugX మరియు Mimikatz , PrintNotifyPotato, BadPotato మరియు GodPotato వంటి వివిధ క్రెడెన్షియల్-హార్వెస్టింగ్ సాధనాలను ఉపయోగించి ఈ సర్వర్‌లపై నియంత్రణను నిర్వహిస్తుంది.

హానికరమైన సాంకేతికతలు మరియు ఆన్‌లైన్ ఉనికి

ఈ దాడులలో ఉపయోగించిన PlugX మాల్వేర్ DLL సైడ్-లోడింగ్ పద్ధతులను ఉపయోగిస్తుంది. ఎన్‌క్రిప్టెడ్ పేలోడ్‌ను ప్రారంభించే లోడర్ DLL, చట్టబద్ధమైన ఫైల్ (అంటే, DLL సైడ్-లోడింగ్‌కు గురయ్యే బైనరీ) ఎటువంటి భద్రతా హెచ్చరికలను ప్రేరేపించకుండానే PlugXని లోడ్ చేయగలదని నిర్ధారించడానికి Windows స్ట్రక్చర్డ్ ఎక్సెప్షన్ హ్యాండ్లింగ్ (SEH) మెకానిజంను ఉపయోగిస్తుంది.

బెదిరింపు నటుడు టెలిగ్రామ్‌లో హ్యాండిల్ 'tttseo' మరియు QQ ఇన్‌స్టంట్ మెసేజింగ్ యాప్‌లో పనిచేస్తున్నారని, అక్కడ వారు క్లయింట్‌లతో అక్రమ వ్యాపార లావాదేవీలను నిర్వహిస్తున్నారని పరిశోధకులు ఆధారాలు కనుగొన్నారు. వారు అధిక-నాణ్యత కస్టమర్ సేవగా కనిపించే వాటిని కూడా అందిస్తారు, వారి క్లయింట్‌ల అవసరాలకు అనుగుణంగా ప్రచార వ్యూహాలను సృష్టిస్తారు.

క్లయింట్లు వారు ప్రచారం చేయాలనుకుంటున్న కీలకపదాలు మరియు వెబ్‌సైట్‌లను సమర్పించవచ్చు మరియు DragonRank ఈ స్పెసిఫికేషన్‌ల ఆధారంగా ఒక వ్యూహాన్ని రూపొందిస్తుంది. సమూహం నిర్దిష్ట దేశాలు మరియు భాషల కోసం ప్రమోషన్‌లను లక్ష్యంగా చేసుకోవడంపై దృష్టి పెడుతుంది, ఆన్‌లైన్ మార్కెటింగ్‌కు అనుకూలీకరించిన మరియు సమగ్రమైన విధానాన్ని అందిస్తోంది.