DragonRank: grupa hakerów z Chin manipuluje wynikami wyszukiwarek internetowych
Zdjęcie: DragonRank
Zespół Cisco Talos wykrył działalność grupy hakerów DragonRank, która wykorzystuje zaawansowane techniki malware oraz narzędzia z zakresu black hat SEO, w celu manipulowania wynikami wyszukiwarek internetowych. DragonRank wykorzystuje usługi aplikacji internetowych ofiar do wdrożenia powłoki systemowej, a następnie używa jej do zbierania informacji o systemie i uruchamiania złośliwego oprogramowania, takiego jak PlugX i BadIIS, uruchamiając różne narzędzia do zbierania danych uwierzytelniających. Ich PlugX nie tylko korzysta ze znanych technik bocznego ładowania (DLL), ale również wykorzystuje protokół SEH, który zapewnia, iż prawidłowy plik […]