Los investigadores de ESET han descubierto un grupo profesional de delitos cibernéticos chinos que manipulan SEO para impulsar el tráfico a los sitios web de juegos de azar. Apodado Ghostredirector por la compañía de software de ciberseguridad Eset, se cree que el mal actor ha comprometido al menos 65 servidores de Windows ubicados principalmente en Brasil, Tailandia y Vietnam. Los investigadores afirman que el grupo está utilizando dos herramientas hechas a medida: una puerta trasera pasiva de C ++ que han denominado Rungan, y un módulo de Servicios de Información de Internet malicioso (IIS) que han llamado Gamshen. Rungan puede ejecutar comandos en un servidor comprometido, mientras que Gamshen puede llevar a cabo fraude SEO para manipular los resultados de los motores de búsqueda. Esto puede aumentar la clasificación de la página de un sitio web, que está siendo utilizado por el grupo de delitos para aumentar el tráfico a los sitios web de juegos de azar. Aunque solo puede modificar las respuestas de GoogleBot, por lo que no afectará a los visitantes regulares del sitio web, el uso de dicha herramienta puede dañar la reputación de los sitios web al anfitrión a largo plazo. Los investigadores han encontrado una serie de otras herramientas personalizadas en uso de Ghostredirector, así como algunos nombres familiares en el mundo del delito cibernético, como EFSpotato y Badpotato. Se cree que estos se usan como copias de seguridad si Rungan no falla, o atacan a los servidores con mayores privilegios de seguridad. «Creemos con la confianza media de que un actor de amenaza alineado en China estaba detrás de estos ataques», dice la declaración de ESET. Cómo proteger contra las herramientas de delitos cibernéticos para proteger contra tales herramientas, ESET recomienda garantizar que las organizaciones estén utilizando cuentas dedicadas, contraseñas seguras y autenticación multifactorial siempre que sea posible. Esos pasos son especialmente importantes para los administradores del servidor IIS. Esto se debe a que Ghostredirector y otros ciberdelincuentes solo pueden implementar herramientas IIS personalizadas en servidores ya comprometidos. El bloqueo de ellos para acceder a ellos en primer lugar protege contra malware personalizado como Rungan y, por extensión, Gamshen. ESET también informa que los administradores deben asegurarse de que los módulos IIS nativos se puedan instalar solo desde fuentes de confianza y que sea firmado por un proveedor de confianza, idealmente requerir dos partes para una instalación exitosa. Imagen destacada: Unsplash El grupo de delitos cibernético post Pro chino manipula SEO para impulsar los sitios web de juegos de azar apareció primero en ReadWrite.
Deja una respuesta