Используем файлы cookies, чтобы учесть ваши предпочтения и улучшить работу на нашем сайте. Нажав на «Закрыть», вы соглашаетесь с использованием нами файлов cookies.
Узнать больше

Закрыть

Сетевая безопасность

Защита виртуальных сред

Защита конечных точек

Защита мобильных устройств

Создание и проверка ЭП

Управление безопасностью

T1608.006 - Отравление поисковой оптимизации (SEO)

Техники:  T1608 , T1608.001 , T1608.002 , T1608.003 , T1608.004 , T1608.005 , T1608.006

Злоумышленники могут использовать механизмы, влияющие на поисковую оптимизацию (SEO), для дальнейшего заманивания потенциальных жертв с помощью инсценированных возможностей. Поисковые системы обычно отображают пользователям результаты, основанные на купленной рекламе, а также на рейтинге/баллах/репутации сайта, рассчитанных их веб-краулерами и алгоритмами.(цит. по: Atlas SEO)(цит. по: MalwareBytes SEO)

Для облегчения Drive-by Compromise злоумышленники могут создавать контент, который явно манипулирует SEO-рейтингом, чтобы продвигать сайты, на которых размещена их вредоносная полезная нагрузка (например, Drive-by Target), в поисковых системах. Отравление SEO-рейтинга может включать в себя различные уловки, такие как вставка ключевых слов (в том числе в виде скрытого текста) на скомпрометированные сайты. Эти ключевые слова могут быть связаны как с интересами/привычками просмотра сайтов предполагаемой жертвы (жертв), так и с более широкими, сезонно популярными темами (например, выборы, актуальные новости).(Цит. по: ZScaler SEO)(Цит. по: Atlas SEO)

Помимо интернет-поисковых систем (таких как Google), противники могут также манипулировать конкретными поисками на сайтах платформ для разработчиков (таких как GitHub), чтобы обмануть пользователей и заманить их на Supply Chain Compromise. Внутрисайтовый поиск ранжирует результаты поиска в соответствии с собственными алгоритмами и метриками, такими как популярность (цит. по: Chexmarx-seo), которые могут быть использованы злоумышленниками.(цит. по: Checkmarx-oss-seo).

Злоумышленники также могут покупать или размещать входящие ссылки на инсценированные возможности, чтобы повысить расчетную релевантность и репутацию сайта.(Цит. по: MalwareBytes SEO)(Цит. по: DFIR Report Gootloader)

SEO-заражение также может сочетаться с уклончивыми перенаправлениями и другими механизмами маскировки (например, измерением движений мыши или обслуживанием контента на основе пользовательских агентов браузера, настроек языка/локализации пользователя или заголовков HTTP), чтобы подпитывать SEO-входы, избегая внимания защитников.(Цит. по: ZScaler SEO)(Цит. по: Sophos Gootloader)

https://attack.mitre.org/techniques/T1608/006

← Назад

Визуализация смежных техник для T1608.006

Отрасль:
 с подтехниками
Техника

Закрыть