新型黑帽SEO攻击：DragonRank恶意软件入侵多国IIS服务器

重点摘要

超过35台微软互联网信息服务(IIS)服务器在中国、印度、韩国、泰国、比利时和荷兰等多个国家被黑客攻陷，这些服务器涉及医疗、农业、媒体和IT服务等多个行业。攻击者利用BadIIS恶意软件实施代理和搜索引擎优化欺诈，此恶意软件是新型的DragonRank黑帽SEO攻击的一部分。

根据《黑客新闻》的报道，WordPress和其他网络应用程序中的漏洞被攻击者利用，部署了开源网络壳ASPXspy，从而使IIS服务器易受BadIIS恶意软件的侵害。这种恶意软件可在不被安全系统检测的情况下修改搜索引擎算法。同时，Cisco Talos的研究报告指出，攻击者还尝试感染目标网络中的更多服务器，使用了PlugX后门和多种凭据信息收集工具，比如Mimikatz、BadPotato、GodPotato和PrintNotifyPotato。研究者还提到DragonRank在满足客户欺诈需求方面具有较强的灵活性。

攻击概述

以下是攻击的主要细节：

攻击者使用的工具影响的行业目标地区BadIIS恶意软件医疗、农业、媒体、IT服务中国、印度、韩国、泰国、比利时、荷兰开源网络壳ASPXspy多个行业多个国家PlugX后门及其相关工具目标服务器网络目标网络

攻击流程

攻击者首先利用WordPress及其他网络应用的漏洞，部署ASPXspy，以便在IIS服务器上运行BadIIS恶意软件。通过这种方式，黑客可以在不被察觉的情况下修改搜索引擎算法，进行欺诈活动。此外，攻击者还试图通过PlugX后门和各种凭证收集工具进一步扩展他们的攻击范围。

“DragonRank的设计非常灵活，可以轻松满足多种客户的欺诈需求。” Cisco Talos研究人员

这种攻击方式不仅显示了网络安全的脆弱性，也为企业和个人在网络安全方面敲响了警钟。务必及时更新系统并加强防护措施，以抵御此类复杂的网络威胁。

海外网络免费加速器