O que eles fazem no ShadowSEO: um SEO clandestino da Rússia

O xVigil descobriu um agente de ameaças anunciando os serviços de otimização de mecanismos de busca (SEO) e classificação de sites sob o nome de 'Shadow SEO', em um fórum de crimes cibernéticos.

Updated on

April 17, 2026

Published on

July 20, 2022

Read MINUTES

Subscribe to the latest industry news, threats and resources.

Table of Contents

This is also a heading
This is a heading

Categoria: Inteligência do adversárioIndústria: MúltiploPaís: GlobalFonte*: E4

Sumário executivo

AMEAÇAIMPACTOMITIGAÇÃO

Serviços de SEO e classificação de sites anunciados para venda.
Serviços para reinvenção de identidade também estão disponíveis.

Aumento de sites de phishing e tentativas de falsificação de identidade.
Possibilidade de atividades nefastas como chantagem, roubo de identidade, etc.

Monitore o tráfego incomum em sites espelhos/clones.
Identifique e denuncie domínios de phishing.

Análise e atribuição

Informações do Post

CloudSEKda plataforma contextual de risco digital de IA XV Vigília descobriu um agente de ameaças anunciando os serviços de otimização de mecanismos de pesquisa (SEO) e classificação de sites com o nome de 'Shadow SEO', em um fórum de crimes cibernéticos.
Esses serviços podem ser usados por sites de phishing para obter uma boa classificação nos resultados de pesquisa, fazer com que pareçam mais confiáveis para as vítimas e coletar dados confidenciais.
Táticas semelhantes já foram observadas em campanhas de phishing contra empresas como a Ola Electric e em campanhas fraudulentas, como a Aadhar Printing Scams.

[caption id="attachment_20047" align="aligncenter” width="1317"] The crux of the threat actor’s post on the forum

O cerne da postagem do ator da ameaça no fórum [/caption]

Informações da OSINT

Os serviços de SEO são oferecidos principalmente para os mecanismos de pesquisa do Google e do Yandex.
Os pesquisadores da CloudSek descobriram que o site de relações públicas do grupo de ameaças atualmente não está operacional.
O ator mora na Rússia e usa o pseudônimo de “Dark Committee”.

Serviços oferecidos pelo ator

A lista completa dos serviços anunciados no site é mostrada na imagem abaixo.

[caption id="attachment_20048" align="aligncenter” width="1447"] Complete list of services advertised by the actor on their website

Lista completa dos serviços anunciados pelo ator em seu site [/caption]

O grupo está oferecendo os seguintes serviços adicionais:
- Serviço para enviar 5.000 e-mails de spam diariamente
- Serviço de instalação de sites para trabalhar com as tecnologias Hypothetical Reference Digital Path (HRDP) e HVNC (Hidden Virtual Network Computing)
Para aqueles que desejam mudar completamente suas identidades para emigrar do país ou para outros fins ilegais, o grupo também oferece os seguintes serviços:
- Serviços on-line - desenvolvendo uma nova identidade para compras on-line
- Serviços off-line - criação de uma nova identidade com o pacote completo de documentos anexos que estarão visíveis em todas as bases existentes. Será possível registrar bens imóveis e móveis na nova identidade.

Atividade e classificação do ator ameaçador

Perfil do ator de ameaçasAtivo desde junho de 2022ReputationBaixa (poucas reclamações e preocupações contra o agente da ameaça no fórum) Status atualHistórico do ativo Não estou interessado em nenhuma tentativa única de colaboração e está anteriormente envolvido em entidades comprometedoras nos EUA, Alemanha e Austrália.Ponto de contatoJabber e VipoleRatinge4 (E: Não confiável 4: Duvidoso)

Impacto e mitigação

ImpactoMitigação

Os serviços de SEO podem ser explorados para aprimorar sites de phishing que ajudam os cibercriminosos a extrair informações confidenciais de vítimas inocentes.
Os agentes de ameaças podem usar as informações coletadas para assinar documentos e se passar pela vítima comprometida.
As informações comprometidas podem ser aproveitadas para inscrições em contas e phishing por e-mail.

Monitore o tráfego incomum em sites espelhos/clones de instituições proeminentes.
É recomendável identificar e denunciar domínios que representem o nome, as ofertas e as marcas registradas de uma empresa.
Monitore logins suspeitos em plataformas onde credenciais violadas foram usadas.
Conscientize o homem comum para examinar e diferenciar corretamente um site autêntico de seu equivalente de phishing.

Referências

Apêndice

[caption id="attachment_20049" align="aligncenter” width="1432"] Domain registration information of the PR website, indicating that the domain is fresh

Domain registration information of the PR website, indicating that the domain is fresh

Informações de registro de domínio do site de relações públicas, indicando que o domínio é novo [/caption]

CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.

Table of Contents

This is also a heading
This is a heading

Recent Articles

Anonymous Sudan alega a remoção bem-sucedida do primeiro site e aplicativo do banco de Abu Dhabi por meio de ataques de DDoS

May 29, 2023

Expondo o uso indevido de e-mail da Qwiklabs em fraudes de pagamento sorrateiras envolvendo a configuração de contas comerciais da UPI

January 17, 2024

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.

Agende uma demonstração

Real time Threat Intelligence Data

More information and context about Underground Chatter

On-Demand Research Services

Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.

Trusted by 400+ Top organisations

Get started

Learn more