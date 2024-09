Een Chinese hackersgroep manipuleert zoekmachineresultaten in Nederland. Door virtueel in te breken bij Internet Information Services-servers in zowel Nederland als Azië krijgen gebruikers naar gevaarlijke websites.

Dat blijkt uit onderzoek van Cisco Talos. De onderzoekers hebben de Chinese groep “DragonRank” genoemd. Een naam voor hun specifieke cybercriminele praktijken was er al: black hat SEO. Keyword stuffing, link farming en het voor zoekmachines onherkenbaar maken van schadelijke inhoud gelden als vooraanstaande technieken. Dit alles maakt DragonRank een “ernstige bedreiging voor de betrouwbaarheid van online zoekresultaten”, zegt zegt Field CTO Security bij Cisco Nederland Jan Heijdra.

“Door geavanceerde SEO-manipulatietechnieken te gebruiken, kunnen cybercriminelen de zichtbaarheid van malafide websites verhogen en toegang krijgen tot gevoelige bedrijfsinformatie. Dit benadrukt hoe essentieel identity security is voor een strategische en proactieve aanpak van cybersecurity,” aldus Heijdra.

Inbreken

Om hun technieken toe te passen, infiltreert DragonRank legitieme bedrijven. Na het overnemen van webapplicaties plaatsen de aanvallers een webshell om vervolgens controle over de servers te krijgen. Cisco Talos geeft aan dat deze groep met name de PlugX- en BadIIS-malware inzetten in combinatie met verschillende andere tools om inloggegevens te stelen en gebruikersaccounts te klonen.

SEO-manipulatie gebeurt altijd, maar een gerichte campagne komt niet vaak boven water. Bedrijven kunnen het zelf aantrekkelijk vinden om bovenin de Google-resultaten te komen op een sluikse manier. Dat wordt door menig expert afgeraden, vooral als de intentie is om legitiem sterke inhoud te creëren.

Toen eind mei van dit jaar een groot aantal interne SEO-documenten van Google op straat kwamen te liggen, was duidelijker dan ooit hoe de zoekreus websites precies beoordeelt. Desondanks is het “gamen” van deze algoritmen uiterst lastig, waardoor een criminele groep als DragonRank liever legitieme zoekresultaten onderuithaalt om de eigen malafide websites te promoveren.

