CyberVeille.chFeb 13
📱 BADIIS : campagne mondiale d’empoisonnement SEO via modules IIS malveillants (1 800+ serveurs)
📝 Source: Elastic Security Labs — Dans une analyse publiĂ©e en 2026, Elastic dĂ©crit une intrusio...
📖 cyberveille : https://cyberveille.ch/posts/2026-02-13-badiis-campagne-mondiale-dempoisonnement-seo-via-modules-iis-malveillants-1-800-serveurs/
🌐 source : https://www.elastic.co/security-labs/badiis-to-the-bone-new-insights-to-global-seo-poisoning-campaign
#BADIIS #IIS #Cyberveille
BADIIS : campagne mondiale d’empoisonnement SEO via modules IIS malveillants (1 800+ serveurs)

Source: Elastic Security Labs — Dans une analyse publiĂ©e en 2026, Elastic dĂ©crit une intrusion observĂ©e en novembre 2025 et relie cette activitĂ© au groupe REF4033 (associĂ© Ă  UAT-8099 selon Cisco Talos et Trend Micro), responsable d’une vaste campagne d’empoisonnement SEO s’appuyant sur le malware BADIIS installĂ© comme module natif IIS. ‱ PortĂ©e et objectifs: La campagne a compromis plus de 1 800 serveurs Windows IIS Ă  travers le monde. Elle sert d’abord du HTML bourrĂ© de mots-clĂ©s aux crawlers pour poisonner les SERP, puis redirige les utilisateurs vers un Ă©cosystĂšme de sites illicites (jeux d’argent, pornographie) et des hameçonnages crypto (ex. clone frauduleux d’Upbit). L’infrastructure est gĂ©ociblĂ©e pour monĂ©tiser du trafic via des domaines gouvernementaux, Ă©ducatifs et corporatifs compromis Ă  forte rĂ©putation. 🎯

CyberVeille
The Threat CodexSep 23, 2025
Operation Rewrite: Chinese-Speaking Threat Actors Deploy BadIIS in a Wide Scale SEO Poisoning Campaign
#CL_UNK_1037 #BadIIS
https://unit42.paloaltonetworks.com/operation-rewrite-seo-poisoning-campaign/
Operation Rewrite: Chinese-Speaking Threat Actors Deploy BadIIS in a Wide Scale SEO Poisoning Campaign

SEO poisoning campaign "Operation Rewrite” uses a malicious IIS module called BadIIS to redirect users to unwanted websites.

Unit 42
RedPacket SecurityFeb 11, 2025

BadIIS Malware: Exploiting IIS Servers for SEO Fraud Threats - https://www.redpacketsecurity.com/badiis-malware-exploits-iis-servers-for-seo-fraud/

#threatintel #BadIIS #IIS_vulnerabilities #malware

BadIIS Malware: Exploiting IIS Servers for SEO Fraud Threats - RedPacket Security

A newly uncovered cyber campaign has been observed exploiting Internet Information Services (IIS) vulnerabilities to distribute malware known as BadIIS.

RedPacket Security
Rene RobichaudFeb 10, 2025

BadIIS, le malware qui transforme les serveurs web IIS en passerelles malveillantes
https://www.it-connect.fr/badiis-le-malware-qui-transforme-les-serveurs-web-iis-en-passerelles-malveillantes/

#Infosec #Security #Cybersecurity #CeptBiro #BadIIS #Malware #ServeursWeb #IIS #PasserellesMalveillantes

Le malware BadIIS se propage sur les serveurs web IIS !

Des pirates exploitent les serveurs IIS pour propager le malware BadIIS, manipulant le SEO et redirigeant les internautes vers des sites frauduleux.

IT-Connect