Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

DragonRank: как хакеры управляют результатами выдачи поисковиков

12/09/24

03gXNuxiiy22Rd9583sPojG-1

Исследователи безопасности обнаружили новую кибератаку, нацеленную на манипуляцию результатами поисковых систем (SEO). Кампания, получившая название DragonRank, затронула несколько стран Азии и Европы, включая Таиланд, Индию, Корею, Бельгию, Нидерланды и Китай. Киберпреступники используют уязвимости веб-приложений для взлома серверов и запуска вредоносного ПО. Это передаёт Securitylab.

Специалисты Cisco Talos сообщили, что атаки начинаются с компрометации веб-приложений, таких как phpMyAdmin и WordPress. Злоумышленники внедряют вредоносные программы, такие как BadIIS, используя уязвимости систем. В результате, атакованные серверы превращаются в платформы для мошеннических операций, связанных с SEO-манипуляциями.

BadIIS позволяет атакующим модифицировать содержимое веб-сайтов, чтобы влиять на алгоритмы поисковых систем. Это помогает продвигать сторонние веб-сайты, увеличивать трафик на мошеннические ресурсы и улучшать их позиции в результатах поиска. Основной целью является создание фальшивого рейтинга для продвижения определённых сайтов, в том числе с контентом для взрослых.

Эксперты отмечают, что одна из ключевых особенностей этой кампании — использование вредоносных программ для обхода механизмов безопасности. Например, BadIIS может маскироваться под Googlebot, что позволяет ему незаметно взаимодействовать с командами управления (C2), избегая обнаружения.

Атаки DragonRank охватывают широкий спектр отраслей, включая ювелирное дело, медиа, здравоохранение, транспорт и даже организации, занимающиеся фэншуй. Злоумышленники активно используют утилиты для кражи учётных данных и программные инструменты, такие как Mimikatz и PlugX, для сохранения контроля над скомпрометированными системами.

Аналитики также обратили внимание на то, что злоумышленники предоставляют клиентам детализированные планы продвижения, позволяя им выбирать ключевые слова и целевые рынки для оптимизации их мошеннических сайтов. Хакеры активно взаимодействует с клиентами через мессенджеры Telegram и QQ, предлагая услуги по продвижению сайтов на конкретные языки и в определённых странах.

Специалисты призывают компании быть бдительными и следить за безопасностью своих веб-приложений, так как подобные кампании становятся всё более изощрёнными и нацеленными на уязвимые сервисы.

Темы:поисковикиWordPressУгрозыCisco Talos
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...