Заражение серверов IIS в Азии и Европе угрожает целостности поисковой оптимизации
Новая кампания кибератаки, названная DragonRank, поразила Интернет-серверы IIS в странах Азии и Европы, включая Таиланд, Индию, Корею, Бельгию, Нидерланды и Китай. По данным исследователей из Cisco Talos, кампания направлена на манипуляцию поисковым рейтингом сайтов через SEO.
Злоумышленники используют веб-приложения жертв для развертывания вредоносных скриптов, собирают данные системы и запускают вирусы, такие как PlugX и BadIIS. Эти программы помогают не только в краже учетных данных, но и превращают серверы в ретрансляционные узлы для распространения мошеннических коммуникаций.
Основной целью атак является использование серверов для продвижения сайтов с сомнительным контентом, включая порнографию, через манипулирование алгоритмами поисковых систем. Вредоносное ПО BadIIS также может маскироваться под краулер Google, что позволяет ему обходить некоторые меры безопасности сайтов.
Киберпреступники предлагают услуги по продвижению сайтов, разрабатывая стратегии, соответствующие потребностям клиентов и особенностям регионов и языков, на которые они ориентированы. Отличительной чертой DragonRank является использование встроенного обратного доступа и программ для сбора учетных данных, чтобы поддерживать контроль над зараженными серверами.
похожие материалы
Обзор кибератак и уязвимостей за прошедшую неделю: 6 - 10 апреля 2026
Редакция Кибер Медиа собрала ключевые события последних дней из мира кибербезопасности.
Минфин США срочно собрал банкиров из-за новой ИИ-модели, которая уже находит тысячи уязвимостей
Минфин США провел экстренное совещание с крупнейшими банками на фоне опасений вокруг новой модели Anthropic.
На «Госуслугах» появится красная кнопка для жалоб на кибермошенников
На портале «Госуслуги» в ближайшее время может появиться специальная «красная кнопка» для сообщений о мошенничестве и других преступных действиях.
Microsoft заблокировала разработчиков VeraCrypt и WireGuard без предупреждения
Microsoft заблокировала аккаунты разработчиков сразу нескольких популярных open source-проектов, включая VeraCrypt, WireGuard, Windscribe и MemTest86.
В 2025 году злоумышленники похитили данные более 1 миллиона банковских аккаунтов по всему миру
Согласно глобальному отчёту* «Лаборатории Касперского» по финансовым угрозам, в 2025 году при помощи программ для кражи данных (стилеров) было скомпрометировано более 1 миллиона банковских аккаунтов.
Война на Ближнем Востоке заставляет Microsoft пересматривать защиту дата-центров
Microsoft может изменить подход к проектированию новых дата-центров на фоне военных рисков на Ближнем Востоке.
Telegram в России все-таки заблокирован
В ночь на 10 апреля доступ к Telegram в России резко ухудшился.
78% россиян берут на себя заботу о цифровой безопасности близких
Цифровые сервисы стали неотъемлемой частью повседневной жизни — вместе с этим растёт и значимость онлайн-безопасности, в том числе в заботе о близких.
UserGate и mt cloud и запускают MSS-сервис на базе отечественного NGFW
UserGate и mt cloud объявили о начале стратегического партнерства.
Эксперты подвели итоги исследования киберугроз за первые три месяца 2026 года
В течение первого квартала 2026 года эксперты компании «Перспективный мониторинг» проводили комплексный мониторинг информационного пространства, направленный на выявление актуальных угроз и тенденций в сфере информационной безопасности.