Преступники взламывают серверы Internet Information Services (IIS) в Азии для того, чтобы направить пользователей на нелегальные азартные сайты. Они используют вредоносное ПО BadIIS, чтобы изменить содержимое серверов и перенаправлять людей на опасные сайты, где можно красть личные данные.
Эксперты обнаружили, что атаки происходят в разных странах, включая Индию, Таиланд, Вьетнам и другие. Жертвами стали государственные учреждения, университеты и другие компании. Группа DragonRank, говорящая на китайском языке, возможно, отвечает за атаку. Они уже использовали BadIIS в прошлом для манипулирования поисковой оптимизацией.
Вредоносное ПО BadIIS меняет HTTP-заголовки сервера, чтобы перенаправлять пользователей на азартные сайты при определённых условиях. Кроме того, преступники арендуют IP-адреса у крупных облачных провайдеров для размещения мошеннических сайтов.
Хотя некоторые IP-адреса были заблокированы, преступники по-прежнему находят способы обойти защиту и продолжают свои атаки.
