Недавние анализы исследователей Trend MicroОбнародованные тревожные тенденции в области кибербезопасности в отношении кампании за SEO манипуляции в Азии. Внимание экспертов сосредоточено на таких странах, как Индия, Таиланд, Вьетнам, Филиппины, Сингапур, Тайвань, Южная Корея, Япония и Бразилия, в то время как Бангладеш также может быть следующей целью нападавших.

Уязвимость и злонамеренная от Badiis

Кампания использует слабые стороны в интернет -информационных услугах (IIS) и предоставлении Злокачественное программное обеспечение Ванная комнатаПолем Основным мотивом злоумышленников является финансовая выгода, которую пользователи перенесли на нелегальные веб -сайты с азартными или злонамеренными серверами.

Функциональные навыки BADIIS

  • Seo-canom с введением вредного содержания;
  • Организация нападений на определенные демографические группы;
  • Введение подозрительного JavaScript в ответах для юридических посетителей;
  • Скрытая установка на исчезающих серверах через файлы посылок.

После компромисса сервера IIS злоумышленники устанавливают оригинальные модули BADIIS, что приводит к предоставлению измененного контента для пользователей. Пользователи направляются на незаконные веб -сайты с азартными играми или серверами, которые контролируются злодеями, на которых размещаются фишинговые схемы.

Технические детали и структурные различия

Анализ различных вариантов от Badiis показывает общее функциональное сходство с ранее задокументированными вариантами, которые с помощью этого с Группа 11Тем не менее, они различаются по структуре процессоров, особенно при использовании процессора с именем Onsverresponse вместо На BeginRequestПолем

Потенциал и угроза для организаций

Злоусоваленная программа демонстрирует значительный потенциал для поддержки тактики массового распространения угроз, используя широко распространенный IIS спред в различных организационных средах:

  • Государственные учреждения;
  • Академические учреждения;
  • Телекоммуникационная компания.
ЧИТАТЬ  Жанна Мекалина назначена новым генеральным директором агентства событий и коммуникаций prostorcrew

Рекомендации для защиты

Организации, которые используют IIS, очень рекомендуется:

  • Регулярно обновлять и исправлять свои системы.
  • Сделайте профилактические меры для защиты от возможного использования слабостей.

Тщательная защита может предотвратить серьезные последствия в связи с предоставлением вредоносных пользователей программного обеспечения и диверсии на опасных веб -сайтах.

Диплом

кампания SEO манипуляции Использование BADIIS является сложным и стратегически продуманным подходом к киберпреступности, который подчеркивает важность укрепления мер безопасности как для частных, так и для государственных организаций.

Отчет был получен Службой Hub CTT Report. Права на отчет принадлежат его владельцу.

Вы можете ознакомиться с докладом связьПолем

Source