Заражение серверов IIS в Азии и Европе угрожает целостности поисковой оптимизации

Новая кампания кибератаки, названная DragonRank, поразила Интернет-серверы IIS в странах Азии и Европы, включая Таиланд, Индию, Корею, Бельгию, Нидерланды и Китай. По данным исследователей из Cisco Talos, кампания направлена на манипуляцию поисковым рейтингом сайтов через SEO.

Злоумышленники используют веб-приложения жертв для развертывания вредоносных скриптов, собирают данные системы и запускают вирусы, такие как PlugX и BadIIS. Эти программы помогают не только в краже учетных данных, но и превращают серверы в ретрансляционные узлы для распространения мошеннических коммуникаций.

Основной целью атак является использование серверов для продвижения сайтов с сомнительным контентом, включая порнографию, через манипулирование алгоритмами поисковых систем. Вредоносное ПО BadIIS также может маскироваться под краулер Google, что позволяет ему обходить некоторые меры безопасности сайтов.

Киберпреступники предлагают услуги по продвижению сайтов, разрабатывая стратегии, соответствующие потребностям клиентов и особенностям регионов и языков, на которые они ориентированы. Отличительной чертой DragonRank является использование встроенного обратного доступа и программ для сбора учетных данных, чтобы поддерживать контроль над зараженными серверами.