Информационные услуги Интернета (IIS) в Азии атаки как часть манипулирования оптимизацией поиска (SEO), которая распространяет злонамеренные бадии. Основная цель атаки — перенаправить пользователей на незаконные сайты азартных игр, что указывает на финансовую мотивацию преступников.

Micro Expert Trend обнаруженный Что атака затрагивает серверы IIS в Индии, Таиланде, Вьетнаме, Филиппинах, Сингапуре, Тайване, Южной Корее, Японии и даже в Бразилии. Среди жертв — государственные учреждения, университеты, технологические компании и операторы телекоммуникаций. Счастливые серверы используются для изменения контента, включая отвлечения на веб -сайты с азартными играми, а также обход пользователей для ресурсов со злонамеренным программным обеспечением и страниц для кражи данных бухгалтерского учета.

Кибергруппа Dragon Rank связана с ответственностью за атаку на китайском языке. В прошлом году Cisco Talos Expert Уже исправлено Использование этой вредной группы Badiis для манипуляций SEO. Снова раньше, Eset Граница Dragon Grank с другой известной группой 9, которая использовала нарезанные серверы IIS для прокси -сервисов и использовал SEO.

Micro Experts Trend подчеркивают два режима эксплуатации BADIIS: манипулирование SEO и введение вредоносного кода JavaScript на веб -сайте. Злодие программное обеспечение меняет ответы на HTTP -сервер и проверяет значения «пользовательского агента» и «динамика». Если заголовки содержат ссылки на поисковые системы или определенные ключевые слова, Badiis ведет пользователя к незаконным играм вместо законного ресурса.

В дополнение к атакам на серверы IIS исследователи замолчают тихой толчок Идентифицировано Другая схема -это так называемое «прачечная инфраструктура» (нижнее белье инфраструктуры). В рамках этой технологии криминальные IP -адреса от крупных облачных провайдеров, таких как Amazon Web Services (AWS) и Microsoft Azure Rent, и используют их для записи мошеннических веб -сайтов.

За этой схемой находится китайская сеть контента Funnull, которая арендовала более 1200 IP -адресов от AWS и около 200 в Microsoft. Все вредные инфраструктуры, называемые Triad Nexus, участвуют в фишинговых кампаниях, мошенничестве с романтическими системами и стиркой денег на ложных игровых страницах.

Несмотря на блокировку некоторых IP -адресов, Funnull регулярно получает новые, вероятно, с фальшивыми или украденными учетными записями. Исследователи подчеркивают, что злоумышленники адаптируются к контрмерам и находят новые способы избежать защитных механизмов.