Cisco Talos 發現了一種名為「DragonRank」的新駭客攻擊組織。這個攻擊組織主要針對亞洲國家和歐洲的少數國家，利用 PlugX 和 BadIIS 等進階惡意軟體進行搜尋引擎優化 (SEO) 排名的操縱。

DragonRank 利用 Web 應用服務中的漏洞來部署 Web Shell，然後用Web Shell於收集系統資訊並放置惡意程式。他們的惡意軟體庫包括惡名昭彰的 PlugX 惡意軟體，它採用熟悉的 DLL 側載技術並利用 Windows 結構化異常處理 (SEH) 機制來確保載入的順暢和不被防毒軟體給偵測。此外，他們還在受感染的 IIS 伺服器上部署 BadIIS 惡意軟體，和運行各種帳戶密碼與憑證的竊取軟體。

我們的研究證實，此次攻擊活動中有超過 35 台 IIS 伺服器遭到入侵，感染範圍遍佈泰國、印度、韓國、荷蘭和中國等不同地理區域。此外，Talos 還發現了 DragonRank 的商業網站、商業模式和即時通訊帳戶，因此我們有中到高的信心評估該組織是由一名講簡體中文的攻擊者運作的。

本次會議我們將深入探討 DragonRank 所採用的策略、技術和程序 (TTP)，為其營運模式和我們的見解。我們還將討論這種威脅的影響，並提供如何加強對此類複雜網路攻擊的防禦建議。