డ్రాగన్రాంక్ SEO దాడి
సెర్చ్ ఇంజన్ ఆప్టిమైజేషన్ (SEO) మానిప్యులేషన్ ప్రచారంలో భాగంగా ఆసియాలోని ఇంటర్నెట్ ఇన్ఫర్మేషన్ సర్వీసెస్ (IIS) సర్వర్లను లక్ష్యంగా చేసుకుని బెదిరింపులు జరుగుతున్నట్లు గమనించబడింది. వెబ్ ట్రాఫిక్ను మార్చడానికి మరియు వినియోగదారులను అక్రమ గమ్యస్థానాలకు మళ్లించడానికి రూపొందించబడిన BadIIS అనే ముప్పును అమలు చేయడానికి దాడి చేసేవారు ఈ పథకాన్ని ఉపయోగిస్తారు.
విషయ సూచిక
చట్టవిరుద్ధమైన జూదం సైట్లకు ఆర్థికంగా ప్రేరేపించబడిన దారిమార్పులు
ఈ ప్రచారం లాభాపేక్షతో నడిచేదిగా కనిపిస్తోంది, ఎందుకంటే రాజీపడిన సర్వర్లు అనుమానం లేని వినియోగదారులను అక్రమ జూదం వెబ్సైట్ల వైపు మళ్లిస్తున్నాయి. ప్రభావితమైన IIS సర్వర్లు ప్రభుత్వ సంస్థలు, విశ్వవిద్యాలయాలు, సాంకేతిక సంస్థలు మరియు టెలికమ్యూనికేషన్ ప్రొవైడర్లతో సహా వివిధ సంస్థలతో అనుసంధానించబడి ఉన్నాయి. ప్రభావిత ప్రాంతాలలో భారతదేశం, థాయిలాండ్, వియత్నాం, ఫిలిప్పీన్స్, సింగపూర్, తైవాన్, దక్షిణ కొరియా, జపాన్ మరియు బ్రెజిల్ కూడా ఉన్నాయి.
మోసపూరిత ట్రాఫిక్ మరియు బెదిరింపు దారి మళ్లింపులు
సర్వర్ రాజీపడిన తర్వాత, అది వచ్చే సందర్శకులకు మార్చబడిన కంటెంట్ను అందించవచ్చు. దాడి చేసేవారు జూదం సైట్లకు దారి మళ్లింపులను అమలు చేయడానికి లేదా బాధితులను అసురక్షిత సాఫ్ట్వేర్ లేదా క్రెడెన్షియల్-హార్వెస్టింగ్ పేజీలను హోస్ట్ చేసే మోసపూరిత మౌలిక సదుపాయాలకు కనెక్ట్ చేయడానికి ఈ నియంత్రణను ఉపయోగిస్తారు. ఈ టెక్నిక్ సైబర్ నేరస్థులు ఆర్థిక లాభం కోసం లేదా తదుపరి సైబర్ దాడుల కోసం చట్టబద్ధమైన వెబ్ ట్రాఫిక్ను ఉపయోగించుకోవడానికి అనుమతిస్తుంది.
డ్రాగన్రాంక్ కనెక్షన్
పరిశోధకులు ఈ కార్యకలాపాలను డ్రాగన్రాంక్ అని పిలువబడే చైనీస్ మాట్లాడే బెదిరింపు సమూహం ద్వారా నిర్వహించారని భావిస్తున్నారు. గతంలో SEO మానిప్యులేషన్ వ్యూహాలను ఉపయోగించుకున్నట్లు నమోదు చేయబడిన డ్రాగన్రాంక్, BadIIS మాల్వేర్ విస్తరణతో ముడిపడి ఉంది. ఈ సమూహం 2021 నుండి ప్రాక్సీ సేవలు మరియు SEO మోసం కోసం IIS సర్వర్లను దోపిడీ చేస్తున్న గ్రూప్ 9 అని పిలువబడే మునుపటి బెదిరింపు నటుడి నుండి ఉద్భవించిందని ఆధారాలు సూచిస్తున్నాయి.
గ్రూప్ 11 తో అతివ్యాప్తి వ్యూహాలు
ఆసక్తికరంగా, ఇటీవలి పరిశోధనలు గుర్తించిన మాల్వేర్ కళాఖండాలు మరొక సంస్థ, గ్రూప్ 11 తో అనుబంధించబడిన వేరియంట్కు సారూప్యతలను కలిగి ఉన్నాయని వెల్లడిస్తున్నాయి. BadIIS యొక్క ఈ వెర్షన్ ద్వంద్వ కార్యాచరణలను కలిగి ఉంది: ఒక మోడ్ SEO మోసంపై దృష్టి పెడుతుంది, మరొకటి సందర్శకుల ట్రాఫిక్ను మార్చడానికి వెబ్ ప్రతిస్పందనలలో అనుమానాస్పద జావాస్క్రిప్ట్ కోడ్ను ఇంజెక్ట్ చేస్తుంది.
BadIIS బాధితులను ఎలా దారి మళ్లిస్తుంది
BadIIS రాజీపడిన IIS సర్వర్ల నుండి HTTP ప్రతిస్పందన శీర్షికలను అడ్డగించగలదు మరియు సవరించగలదు. ప్రత్యేకంగా, ఇది ఇన్కమింగ్ HTTP అభ్యర్థనలలోని 'యూజర్-ఏజెంట్' మరియు 'రిఫరర్' ఫీల్డ్లను పరిశీలిస్తుంది. ఈ ఫీల్డ్లలో శోధన పోర్టల్ సైట్లు లేదా లక్ష్యంగా ఉన్న కీలకపదాలు ఉంటే, మాల్వేర్ వినియోగదారులను ఆశించిన చట్టబద్ధమైన పేజీకి బదులుగా అనధికార జూదం వెబ్సైట్కు మళ్లిస్తుంది. ఈ లక్ష్య దారి మళ్లింపు దాడి చేసేవారిని వారి స్వంత ప్రయోజనం కోసం ఆర్గానిక్ శోధన ట్రాఫిక్ను ఉపయోగించుకోవడానికి అనుమతిస్తుంది.
