黑客入侵 IIS 服务器部署 BadIIS 恶意软件

据Cybersecuritynews消息，黑客组织 DragonRank 正对全球 IIS 服务器发起攻击，目的是部署用于 SEO 欺诈和恶意内容注入的 BadIIS 恶意软件。此次攻击已波及亚洲、欧洲等地超 35 台 IIS 服务器，涉及政府、科技等多个行业。 BadIIS 恶意软件有两种模式，SEO 欺诈模式能修改 HTTP 头，把搜索引擎爬虫流量引到非法网站；注入器模式则将恶意代码注入正常服务器响应，把用户引到钓鱼网站。黑客利用 Web 应用程序漏洞部署 Web 外壳，进而安装恶意软件，攻击范围覆盖印度、巴西等多个国家。