Zespół Cisco Talos wykrył działalność grupy hakerów DragonRank, która wykorzystuje zaawansowane techniki malware oraz narzędzia z zakresu black hat SEO, w celu manipulowania wynikami wyszukiwarek internetowych. DragonRank wykorzystuje usługi aplikacji internetowych ofiar do wdrożenia powłoki systemowej, a następnie używa jej do zbierania informacji o systemie i uruchamiania złośliwego oprogramowania, takiego jak PlugX i BadIIS, uruchamiając różne narzędzia do zbierania danych uwierzytelniających. Ich PlugX nie tylko korzysta ze znanych technik bocznego ładowania (DLL), ale również wykorzystuje protokół SEH, który zapewnia, że prawidłowy plik może załadować oprogramowanie bez wzbudzania podejrzeń.
-> Czytaj pełen tekst artykułu....