Proprietà	Valore
Data	09/09/2025
Titolo	Attaccanti promuovono siti di gioco d'azzardo con l'avvelenamento SEO
Contesto	Una campagna di cybercrimine utilizza l'iniezione SQL per l'accesso iniziale, quindi distribuisce script PowerShell, exploit EfsPotato/BadPotato per l'escalation dei privilegi e Zunput per la scansione della configurazione IIS. Il malware, inclusi la backdoor Rungan e il modulo Gamwshen, manipola le risposte di Googlebot per migliorare il posizionamento dei siti web di gioco d'azzardo tramite l'avvelenamento SEO. La backdoor Rungan registra un URL hardcoded per l'esecuzione dei comandi. Sono stati compromessi 65 server Windows.
Fonte	https://www.govinfosecurity.com/hackers-promote-gambling-websites-seo-poisoning-a-29389
Discussione?	Parliamone sul Forum