Китайська група кіберзлочинності агресивно орієнтується на веб-сервери вразливого сервера Інтернет-сервера (IIS) для використання в оптимізації пошукових систем (SEO), а також для крадіжки даних високої цінності, попередили дослідники Cisco Talos.
Сервери, які найбільше ризикують нападами, зараз перебувають у університетах, технологічних компаніях та постачальниках телекомунікацій в Індії, Таїланді, В'єтнамі, Канаді та Бразилії, заявила компанія.
Це націлювання не є випадковим; Група, ідентифікована як UAT-8099, вибирає своїх жертв для їх високої репутації домену та IP, що робить її менш ймовірною діяльністю SEO шахрайства, буде виявлена або заблокована.