SEO poisoning

Le SEO poisoning est une méthode utilisée par les cyberattaquants pour faire positionner les sites web malveillants dans les meilleurs résultats de moteur de recherche. La pratique consiste à utiliser dans le corps sémantique du site web, des mots clés ou expressions régulièrement utilisés par les internautes pour effectuer leurs recherches.

Dans un article publié récemment sur le blog CTI de SEKOIA.IO, notre équipe de Threat&Detection Research Team a dévoilé la vaste infrastructure utilisée par les acteurs de la menace pour distribuer via des logiciels d’installation de logiciels piratés, des infostealers tels que :

  • Raccoon Stealer,
  • Mars stealer, Vidar,
  • Aurora Stealer.

Cette infrastructure composée de plus de 250 domaines est rendu visible auprès des victimes grâce à l’usage du SEO poisoning. Ils recourent également à des campagnes Google Ad ou encore à des publications dans les espaces d’échanges communautaires légitimes.

Pour en savoir plus, c’est par ici :

https://blog.sekoia.io/unveiling-of-a-large-resilient-infrastructure-distributing-information-stealers/

Nous vous invitons à découvrir d’autres contenus dans notre glossaire :