LONDON (IT BOLTWISE) – Eine chinesischsprachige Cybercrime-Gruppe, bekannt als UAT-8099, hat eine globale SEO-Betrugsoperation gestartet, die auf kompromittierten IIS-Servern basiert. Die Angriffe zielen auf hochrangige Server in Indien, Thailand, Vietnam, Kanada und Brasilien ab und betreffen Universitäten, Technologieunternehmen und Telekommunikationsanbieter.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Eine chinesischsprachige Cybercrime-Gruppe, die unter dem Codenamen UAT-8099 bekannt ist, hat eine globale SEO-Betrugsoperation gestartet, die auf kompromittierten Microsoft Internet Information Services (IIS) Servern basiert. Diese Angriffe zielen auf hochrangige Server in Indien, Thailand, Vietnam, Kanada und Brasilien ab und betreffen Universitäten, Technologieunternehmen und Telekommunikationsanbieter. Die Gruppe wurde erstmals im April 2025 entdeckt und hat sich auf die Manipulation von Suchmaschinenrankings spezialisiert, um finanzielle Gewinne zu erzielen.

UAT-8099 ist nicht die erste China-verbundene Gruppe, die sich mit SEO-Betrug beschäftigt. Erst kürzlich enthüllte ESET Details über einen anderen Bedrohungsakteur namens GhostRedirector, der mindestens 65 Windows-Server in Brasilien, Thailand und Vietnam kompromittiert hat. Diese Gruppe nutzte ein bösartiges IIS-Modul namens Gamshen, um SEO-Betrug zu erleichtern. UAT-8099 hingegen manipuliert Suchrankings, indem sie sich auf angesehene, hochrangige IIS-Server in den Zielregionen konzentriert.

Stellenangebote

Werkstudent AI & Data Product Management (m/w/d)
ProSiebenSat.1 Careers
München
Expert - KI Technik (m/w/d)
Genoverband e.V.
Düsseldorf, Hannover, Neu-Isenburg
Junior Produktmanager (m/w/d) Automatisierung & KI, InsurTech
CHECK24
Hamburg
Lead Qualifier (m/w/d) - KI-Agentur
Digital Intelligence UG (haftungsbeschränkt)
Neuwied
KI-Expert:in (m/w/d)
Stadtwerke Düsseldorf AG
Düsseldorf
Alle KI-Jobs ansehen

Die Gruppe nutzt eine Vielzahl von Tools, darunter Web-Shells, Open-Source-Hacking-Tools, Cobalt Strike und verschiedene BadIIS-Malware, um ihre Aktivitäten zu verschleiern und Abwehrmaßnahmen zu umgehen. Sobald ein verwundbarer IIS-Server gefunden wird, nutzt der Bedrohungsakteur die Schwachstelle, um Web-Shells hochzuladen, die zur Aufklärung und zum Sammeln grundlegender Systeminformationen verwendet werden. Anschließend wird das Gastkonto aktiviert, um die Privilegien bis zum Administrator zu eskalieren und das Remote Desktop Protocol (RDP) zu aktivieren.

Um die Kontrolle über die kompromittierten Hosts zu behalten und andere Bedrohungsakteure fernzuhalten, schließt UAT-8099 den anfänglichen Zugangspfad. Cobalt Strike wird als bevorzugter Backdoor für die Post-Exploitation eingesetzt. Zur Erreichung der Persistenz wird RDP mit VPN-Tools wie SoftEther VPN, EasyTier und Fast Reverse Proxy (FRP) kombiniert. Die Angriffskette endet mit der Installation von BadIIS-Malware, die von mehreren chinesischsprachigen Bedrohungsclustern wie DragonRank und Operation Rewrite verwendet wird.

Die BadIIS-Malware, die in diesem Fall eingesetzt wird, ist eine Variante, die ihren Code und ihre Funktionsweise angepasst hat, um der Erkennung durch Antivirensoftware zu entgehen. Sie funktioniert ähnlich wie Gamshen, indem die SEO-Manipulationskomponente nur dann aktiviert wird, wenn die Anfrage von Google stammt, also der User-Agent Googlebot ist. BadIIS kann in drei verschiedenen Modi arbeiten: als Proxy, als Injector und für SEO-Betrug, indem sie mehrere IIS-Server kompromittiert, um Backlinks zu liefern und so die Website-Rankings künstlich zu verbessern.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
30,50 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
20,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
29,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Chinesische Cyberkriminelle nutzen IIS-Server für globalen SEO-Betrug - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Chinesische Cyberkriminelle nutzen IIS-Server für globalen SEO-Betrug
Chinesische Cyberkriminelle nutzen IIS-Server für globalen SEO-Betrug (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Junior Produktmanager (m/w/d) Automatisierung & KI, InsurTech

CHECK24
Hamburg

Werkstudent KI und Digitalisierung (m/w/d)

TKMS ATLAS ELEKTRONIK GmbH
Bremen

Data Privacy & AI Counsel (m/w/d)

Innovation Group Germany GmbH
Stuttgart

AI Inhouse Consultant (m/w/d)

Dr. Ausbüttel & Co. GmbH
Dortmund

AI Engineer (m/w/d)

Obungi GmbH
Hamburg, Kiel, Bremen, Lübeck, Lüneburg

Leiter KI-Entwicklung & Plattformstrategie (m/w/d)

Universität Stuttgart
Stuttgart
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. SEO-Manipulation durch BadIIS: Eine neue Bedrohung für Asien HONGKONG / LONDON (IT BOLTWISE) – Eine neue Bedrohung durch SEO-Manipulationen hat Asien im Visier. Cyberkriminelle nutzen das BadIIS-Malware-Modul, um Suchmaschinenergebnisse zu manipulieren und Nutzer auf betrügerische Websites umzuleiten. Besonders betroffen sind legitime Server in...
  2. KI-Tools revolutionieren das Fensterputzgeschäft HOUSTON / LONDON (IT BOLTWISE) – Die Fensterreinigungsbranche erlebt durch den Einsatz von Künstlicher Intelligenz eine Transformation. Unternehmer Kyle Ray nutzt innovative KI-Tools, um sein Geschäft zu optimieren und plant, bis 2025 die Einkommensmarke von...
  3. Gefälschte Apps in Google-Suchergebnissen: Eine neue Bedrohung LONDON (IT BOLTWISE) – Cyberkriminelle nutzen Google-Suchergebnisse, um gefälschte Apps mit versteckter Malware zu verbreiten. Diese Taktik, bekannt als SEO-Poisoning, ermöglicht es Hackern, ihre schädlichen Websites in den Suchergebnissen ganz oben zu platzieren. Nutzer, die...
  4. Wie viel verdient man mit Affiliate-Links im KI-Bereich? Künstliche Intelligenz (KI) ist längst nicht mehr nur ein Buzzword – sie verändert Branchen, schafft neue Geschäftsmodelle und eröffnet enorme Chancen für digitale Entrepreneure. Besonders spannend: Auch mit Affiliate-Marketing rund um KI-Produkte, -Dienste und -Tools...
  5. Phantom Taurus: Chinesische Hackergruppe infiltriert globale Netzwerke LONDON (IT BOLTWISE) – Eine neue chinesische Hackergruppe namens Phantom Taurus hat sich als ernstzunehmende Bedrohung im Bereich der globalen Cyber-Spionage etabliert. Diese Gruppe infiltriert systematisch Regierungsnetzwerke, um sensible diplomatische Kommunikation zu stehlen. Ein aktueller...
  6. Phantom Taurus: Neue Hackergruppe aus China bedroht Regierungen mit raffinierter Malware AFRIKA / MITTLERER OSTEN / ASIEN / LONDON (IT BOLTWISE) – Eine neue, bisher unbekannte Hackergruppe namens Phantom Taurus hat es auf Regierungs- und Telekommunikationsorganisationen in Afrika, dem Nahen Osten und Asien abgesehen. Die Gruppe,...
  7. Delineas MCP-Server: Sicherer Zugang für KI-Agenten LONDON (IT BOLTWISE) – Delinea hat einen neuen Open-Source-Server vorgestellt, der KI-Agenten einen sicheren Zugang zu sensiblen Systemen ermöglicht. Der Model Context Protocol (MCP) Server schützt Anmeldedaten und minimiert das Risiko von Missbrauch durch KI-Systeme....
  8. Lutz Wolf übernimmt Führung der KARL MAYER Gruppe OBERTSHAUSEN / LONDON (IT BOLTWISE) – Die KARL MAYER Gruppe, ein führender Anbieter im Textilmaschinenbau, steht vor einem bedeutenden Führungswechsel. Lutz Wolf wird ab dem 1. November 2025 als neuer CEO die Geschicke des Unternehmens...
  9. Pentagon beendet Unterstützung für Militärfrauen: Ein umstrittenes Ende WASHINGTON, D.C. / LONDON (IT BOLTWISE) – Das Pentagon hat beschlossen, eine seit 1951 bestehende Gruppe zur Unterstützung von Frauen im Militär aufzulösen. Verteidigungsminister Pete Hegseth bezeichnete die Initiative als „spaltende feministische Gruppe“, die seiner...
  10. MiKo Gruppe expandiert in den Logistikmarkt mit Neuerwerb in Regensburg REGENSBURG / LONDON (IT BOLTWISE) – Die MiKo Gruppe, bekannt für ihre Investitionen in Wohnimmobilien, hat kürzlich eine bedeutende Logistikfläche in Regensburg erworben. Diese strategische Entscheidung markiert den Einstieg des Unternehmens in den Gewerbe- und...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Chinesische Cyberkriminelle nutzen IIS-Server für globalen SEO-Betrug".
Stichwörter China Cobalt Strike Cyberkriminalität Cybersecurity Hacker Iis IT-Sicherheit Malware Netzwerksicherheit RDP SEO VPN
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Rekordinvestitionen in Krypto-Fonds trotz US-Regierungsschließung

6. Oktober 2025
Vorheriger Artikel

Attraktive Prime Day Angebote: Rabatte auf Apple, Dyson und mehr

6. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Chinesische Cyberkriminelle nutzen IIS-Server für globalen SEO-Betrug" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Chinesische Cyberkriminelle nutzen IIS-Server für globalen SEO-Betrug" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Chinesische Cyberkriminelle nutzen IIS-Server für globalen SEO-Betrug« bei Google Deutschland suchen, bei Bing oder Google News!

    568 Leser gerade online auf IT BOLTWISE®
    KI-Jobs