安全专家们正在调查一个名为 WEBJACK的恶意软件活动，该恶意活动入侵了Microsoft IIS 服务器，然后部署了 BadIIS 恶意软件家族的 IIS 模块。被劫持的服务器被滥用于 SEO 投毒和诈骗，将用户重定向到赌场、赌博或投注网站。攻击者目前已攻破了多个高价值目标，包括政府机构、大学、科技公司和其他组织，通过滥用它们的域名信誉，然后通过搜索引擎结果页面 (SERP) 提供欺诈内容。