عوامل تهدید سرورهای سرویس اطلاعات اینترنتی (IIS) را در آسیا به عنوان بخشی از کمپین دستکاری SEO که برای نصب بدافزار BadIIS طراحی شده است، هدف قرار میدهند.
محققان Trend Micro در تحلیلی گفتند: هدایت کاربران به وبسایتهای قمار غیرقانونی نشاندهنده انگیزه مالی این کمپین است. اهداف این کمپین شامل سرورهای IIS واقع در هند، تایلند، ویتنام، فیلیپین، سنگاپور، تایوان، کره جنوبی، ژاپن و برزیل است. این سرورها با دولت، دانشگاهها، شرکتهای فناوری و بخشهای مخابراتی مرتبط هستند. گمان میرود که این فعالیت کار گروه تهدید چینی زبان معروف به DragonRank باشد که سال گذشته توسط Cisco Talos به عنوان ارائه بدافزار BadIIS از طریق طرحهای دستکاری SEO شناسایی شد.
https://thehackernews.com/2025/02/dragonrank-exploits-iis-servers-with.html
