详细内容或原文请订阅后点击阅览
中国协调的机组人员毒物Windows服务器操纵Google结果
用自定义恶意软件欺骗搜索,马铃薯 - 家族exploitsa新的与中国一致的网络犯罪人员名为Ghostredilector,已损害了至少65个Windows Server,全世界至少65个Windows Server-在6月的互联网扫描中发现 - 使用先前无用的恶意软件来榨取Google Game搜索中的Google Game Search中的Google Game搜索中的排名。
来源:The Register _恶意软件据 ESET 研究人员称,一个名为 GhostRedirector 的新的与中国结盟的网络犯罪团伙在 6 月份的互联网扫描中发现,已破坏了全球至少 65 台 Windows 服务器,他们使用以前未记录的恶意软件来提高赌博网站在 Google 搜索中的排名。
该安全公司的威胁情报团队指出,感染始于 12 月,尽管其他相关恶意软件样本表明该组织至少自 2024 年 8 月以来就一直活跃。
GhostRedirector 使用各种自定义工具,包括两个前所未见的恶意软件,研究人员将其称为 Rungan(一种被动 C++ 后门)和 Gamshen(一种恶意 Internet 信息服务 (IIS) 木马,可操纵 Google 搜索结果以进行搜索引擎优化 (SEO) 欺诈)。
然后,受害网站会向 Googlebot 展示其网页版本,以帮助某些赌博网站获得排名。例如,它们可能包含指向这些赌博域的虚假反向链接,欺骗每个人最喜欢的搜索引擎,使其认为这些网站受到其他人的强烈推荐。
虽然大多数受感染的服务器位于巴西、秘鲁、泰国、越南和美国,但恶意软件研究人员费尔南多·塔维拉 (Fernando Tavella) 在周四的报告中表示,“我们认为 GhostRedirector 更感兴趣的是针对南美洲和南亚的受害者”。此外,他补充说,该团伙似乎并不针对此次活动中受害者的特定行业,包括教育、医疗保健、保险、交通、技术和零售组织。
说研究人员怀疑犯罪分子通过利用可能的 SQL 注入漏洞获得了初始访问权限。然后,他们使用 PowerShell 下载 Windows 权限提升工具、droppers 以及两个最终有效负载 Rungan 和 Gamshen,所有这些都来自同一服务器:868id[.]com
土豆系列升级工具