CyberVeille.chFeb 13
📢 BADIIS : campagne mondiale d’empoisonnement SEO via modules IIS malveillants (1 800+ serveurs)
📝 Source: Elastic Security Labs — Dans une analyse publiée en 2026, Elastic décrit une intrusio...
📖 cyberveille : https://cyberveille.ch/posts/2026-02-13-badiis-campagne-mondiale-dempoisonnement-seo-via-modules-iis-malveillants-1-800-serveurs/
🌐 source : https://www.elastic.co/security-labs/badiis-to-the-bone-new-insights-to-global-seo-poisoning-campaign
#BADIIS #IIS #Cyberveille
BADIIS : campagne mondiale d’empoisonnement SEO via modules IIS malveillants (1 800+ serveurs)

Source: Elastic Security Labs — Dans une analyse publiée en 2026, Elastic décrit une intrusion observée en novembre 2025 et relie cette activité au groupe REF4033 (associé à UAT-8099 selon Cisco Talos et Trend Micro), responsable d’une vaste campagne d’empoisonnement SEO s’appuyant sur le malware BADIIS installé comme module natif IIS. • Portée et objectifs: La campagne a compromis plus de 1 800 serveurs Windows IIS à travers le monde. Elle sert d’abord du HTML bourré de mots-clés aux crawlers pour poisonner les SERP, puis redirige les utilisateurs vers un écosystème de sites illicites (jeux d’argent, pornographie) et des hameçonnages crypto (ex. clone frauduleux d’Upbit). L’infrastructure est géociblée pour monétiser du trafic via des domaines gouvernementaux, éducatifs et corporatifs compromis à forte réputation. 🎯

CyberVeille
The Threat CodexSep 23
Operation Rewrite: Chinese-Speaking Threat Actors Deploy BadIIS in a Wide Scale SEO Poisoning Campaign
#CL_UNK_1037 #BadIIS
https://unit42.paloaltonetworks.com/operation-rewrite-seo-poisoning-campaign/
Operation Rewrite: Chinese-Speaking Threat Actors Deploy BadIIS in a Wide Scale SEO Poisoning Campaign

SEO poisoning campaign "Operation Rewrite” uses a malicious IIS module called BadIIS to redirect users to unwanted websites.

Unit 42
RedPacket SecurityFeb 11, 2025

BadIIS Malware: Exploiting IIS Servers for SEO Fraud Threats - https://www.redpacketsecurity.com/badiis-malware-exploits-iis-servers-for-seo-fraud/

#threatintel #BadIIS #IIS_vulnerabilities #malware

BadIIS Malware: Exploiting IIS Servers for SEO Fraud Threats - RedPacket Security

A newly uncovered cyber campaign has been observed exploiting Internet Information Services (IIS) vulnerabilities to distribute malware known as BadIIS.

RedPacket Security
Rene RobichaudFeb 10, 2025

BadIIS, le malware qui transforme les serveurs web IIS en passerelles malveillantes
https://www.it-connect.fr/badiis-le-malware-qui-transforme-les-serveurs-web-iis-en-passerelles-malveillantes/

#Infosec #Security #Cybersecurity #CeptBiro #BadIIS #Malware #ServeursWeb #IIS #PasserellesMalveillantes

Le malware BadIIS se propage sur les serveurs web IIS !

Des pirates exploitent les serveurs IIS pour propager le malware BadIIS, manipulant le SEO et redirigeant les internautes vers des sites frauduleux.

IT-Connect