СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Технологии киберугроз
08.02.2025
#ИБ#Инфра

SEO-манипуляции: угроза BadIIS для веб-серверов IIS

SEO-манипуляции: угроза BadIIS для веб-серверов IIS

Источник: www.trendmicro.com

Недавний анализ, проведенный исследователями Trend Micro, выявил тревожные тенденции в области кибербезопасности, касающиеся кампании по SEO-манипулированию в странах Азии. Внимание специалистов сосредоточено на таких странах, как Индия, Таиланд, Вьетнам, Филиппины, Сингапур, Тайвань, Южная Корея, Япония и Бразилия, при этом Бангладеш также может стать следующей мишенью злоумышленников.

Уязвимости и вредоносное ПО BadIIS

Кампания использует уязвимости в информационных службах Интернета (IIS), развертывая вредоносное ПО BadIIS. Основной мотив злоумышленников — финансовая выгода, достигаемая за счет перенаправления пользователей на нелегальные сайты азартных игр или вредоносные серверы.

Функциональные возможности BadIIS

  • SEO-мошенничество с внедрением вредоносного контента;
  • Организация атак на определенные демографические группы;
  • Внедрение подозрительного JavaScript в ответы для законных посетителей;
  • Скрытая установка на скомпрометированные серверы через пакетные файлы.

После компрометации сервера IIS злоумышленники устанавливают оригинальные модули BadIIS, что приводит к предоставлению пользователям измененного контента. Пользователи перенаправляются на нелегальные сайты азартных игр или серверы, контролируемые злодеями, где размещены фишинговые схемы.

Технические детали и структурное отличие

Анализ различных вариантов BadIIS показывает общее функциональное сходство с ранее задокументированными вариантами, связанными с Group11, однако они отличаются по структуре вызовов процессов, в частности, использованием обработчика с именем OnSendResponse вместо onBeginRequest.

Потенциал и угрозы для организаций

Вредоносная программа показывает значительный потенциал в поддержке тактики массового распространения угроз, используя широкое распространение IIS в различных организационных средах:

  • Государственные учреждения;
  • Академические учреждения;
  • Телекоммуникационные компании.

Рекомендации для защиты

Организациям, использующим IIS, крайне рекомендуется:

  • Регулярно обновлять и исправлять свои системы;
  • Принимать превентивные меры для защиты от возможного использования уязвимостей.

Тщательная защита может предотвратить серьезные последствия, связанные с развертыванием вредоносного ПО и перенаправлением пользователей на опасные сайты.

Заключение

Кампания SEO-манипулирования с использованием BadIIS представляет собой сложный и стратегически продуманный подход к киберпреступности, что подчеркивает важность усиления мер безопасности как для частных, так и для государственных организаций.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: