“DragonRank” عامل تهدید چینی زبان با کمپین جدیدی مرتبط شده است که چندین کشور در آسیا و اروپا را با هدف نهایی انجام بهینهسازی رتبه موتور جستجو (SEO) هدف قرار داده است.
گروه سئو کلاه سیاه توسط Cisco Talos با نام DragonRank ردیابی میشود و تاکنون در تایلند، هند، کره، بلژیک، هلند و چین فعالیتهایی داشته است. DragonRank از سرویسهای وب اپلیکیشنهای هدف جهت استقرار یک وبشِل استفاده میکند و آن را برای جمعآوری اطلاعات سیستم و راهاندازی بدافزارهایی مانند PlugX و BadIIS به کار میگیرد و ابزارهای مختلف جمعآوری اعتبار را اجرا میکند. این حملات به خطر افتادن شماری سرور خدمات اطلاعات اینترنتی (IIS) با هدف نهایی استقرار بدافزار BadIIS را در پی داشته است که برای اولین بار توسط ESET در آگوست 2021 ثبت شد.
این امر به طور خاص جهت تسهیل کلاهبرداری از ابزار پروکسی و SEO با تبدیل سرور IIS آسیبپذیر به یک نقطه رله برای ارتباطات مخرب بین مشتریان (به عنوان مثال، سایر عوامل تهدید) و قربانیان آنها طراحی شده است. علاوه بر این، میتواند محتوای ارائه شده به موتورهای جستجو را تغییر دهد تا الگوریتمهای موتورهای جستجو را دستکاری کرده و رتبهبندی سایر وبسایتهای مورد علاقه مهاجمان را ارتقا دهد.
https://thehackernews.com/2024/09/dragonrank-black-hat-seo-campaign.html
