Недавний анализ, проведенный исследователями Trend Micro, выявил тревожные тенденции в области кибербезопасности, касающиеся кампании по SEO-манипулированию в странах Азии. Внимание специалистов сосредоточено на таких странах, как Индия, Таиланд, Вьетнам, Филиппины, Сингапур, Тайвань, Южная Корея, Япония и Бразилия, при этом Бангладеш также может стать следующей мишенью злоумышленников.
Уязвимости и вредоносное ПО BadIIS
Кампания использует уязвимости в информационных службах Интернета (IIS), развертывая вредоносное ПО BadIIS. Основной мотив злоумышленников — финансовая выгода, достигаемая за счет перенаправления пользователей на нелегальные сайты азартных игр или вредоносные серверы.
Функциональные возможности BadIIS
- SEO-мошенничество с внедрением вредоносного контента;
- Организация атак на определенные демографические группы;
- Внедрение подозрительного JavaScript в ответы для законных посетителей;
- Скрытая установка на скомпрометированные серверы через пакетные файлы.
После компрометации сервера IIS злоумышленники устанавливают оригинальные модули BadIIS, что приводит к предоставлению пользователям измененного контента. Пользователи перенаправляются на нелегальные сайты азартных игр или серверы, контролируемые злодеями, где размещены фишинговые схемы.
Технические детали и структурное отличие
Анализ различных вариантов BadIIS показывает общее функциональное сходство с ранее задокументированными вариантами, связанными с Group11, однако они отличаются по структуре вызовов процессов, в частности, использованием обработчика с именем OnSendResponse вместо onBeginRequest.
Потенциал и угрозы для организаций
Вредоносная программа показывает значительный потенциал в поддержке тактики массового распространения угроз, используя широкое распространение IIS в различных организационных средах:
- Государственные учреждения;
- Академические учреждения;
- Телекоммуникационные компании.
Рекомендации для защиты
Организациям, использующим IIS, крайне рекомендуется:
- Регулярно обновлять и исправлять свои системы;
- Принимать превентивные меры для защиты от возможного использования уязвимостей.
Тщательная защита может предотвратить серьезные последствия, связанные с развертыванием вредоносного ПО и перенаправлением пользователей на опасные сайты.
Заключение
Кампания SEO-манипулирования с использованием BadIIS представляет собой сложный и стратегически продуманный подход к киберпреступности, что подчеркивает важность усиления мер безопасности как для частных, так и для государственных организаций.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "SEO-манипуляции: угроза BadIIS для веб-серверов IIS".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.