Le SEO poisoning est une méthode utilisée par les cyberattaquants pour faire positionner les sites web malveillants dans les meilleurs résultats de moteur de recherche. La pratique consiste à utiliser dans le corps sémantique du site web, des mots clés ou expressions régulièrement utilisés par les internautes pour effectuer leurs recherches.
Dans un article publié récemment sur le blog CTI de SEKOIA.IO, notre équipe de Threat&Detection Research Team a dévoilé la vaste infrastructure utilisée par les acteurs de la menace pour distribuer via des logiciels d’installation de logiciels piratés, des infostealers tels que :
- Raccoon Stealer.
- Mars stealer, Vidar.
- Aurora Stealer.
Cette infrastructure composée de plus de 250 domaines est rendu visible auprès des victimes grâce à l’usage du SEO poisoning. Ils recourent également à des campagnes Google Ad ou encore à des publications dans les espaces d’échanges communautaires légitimes.
Pour en savoir plus, c’est par ici :
Nous vous invitons à découvrir d’autres contenus dans notre glossaire : Turla, Menace avancée et persistante (APT), APT 31, APT 29, APT 27, CERT, SOC, SIEM, XDR, SOAR, EDR.
Si vous consultez pour la première fois notre site web, sachez que nous sommes un éditeur de logiciels de cybersécurité. Nous fournissons aux équipes cyber et MSSP une plateforme de sécurité opérationnelle clé en main. À travers notre plateforme XDR, notre outil CTI et notre plateforme de Threat Intelligence, nous permettons à nos usagers de neutraliser les menaces informatiques, quelle que soit la surface d’attaque.