SEO投毒

攻击者可能会毒化影响搜索引擎优化（SEO）的机制，以进一步诱使潜在受害者访问其分阶段的能力。搜索引擎通常根据购买的广告以及其网络爬虫和算法计算的网站排名/分数/声誉向用户显示结果。(引用: Atlas SEO)(引用: MalwareBytes SEO) 为了帮助促进路过式攻击，攻击者可能会分阶段内容，明确操纵SEO排名，以推广托管其恶意负载的网站（如路过式目标）在搜索引擎中。SEO排名投毒可能涉及各种技巧，例如将关键词（包括隐藏文本形式）填充到受感染的网站中。这些关键词可能与目标受害者的兴趣/浏览习惯相关，也可能是更广泛的季节性热门话题（如选举、趋势新闻）。(引用: ZScaler SEO)(引用: Atlas SEO) 除了互联网搜索引擎（如Google），攻击者还可能旨在操纵特定站点内搜索（如GitHub）以欺骗用户访问供应链攻击诱饵。站点内搜索将根据其自己的算法和指标（如流行度）对搜索结果进行排名，这些指标可能被恶意行为者针对和操纵。(引用: Chexmarx-seo)(引用: Checkmarx-oss-seo) 攻击者还可能购买或植入指向分阶段能力的传入链接，以提高网站的计算相关性和声誉。(引用: MalwareBytes SEO)(引用: DFIR Report Gootloader) SEO投毒还可能结合规避重定向和其他伪装机制（如测量鼠标移动或基于浏览器用户代理、用户语言/本地化设置或HTTP标头提供内容），以便在避免防御者审查的同时提供SEO输入。(引用: ZScaler SEO)(引用: Sophos Gootloader)