Categories: Teknoloji

ESET, GhostRedirector adlı yeni tehdit aktörünü keşfetti

ESET, GhostRedirector adını verdiği yeni bir tehdit aktörünü ortaya çıkardı. Siber güvenlik araştırmacıları, Haziran 2025’te yapılan taramalarda en az 65 Windows sunucusunun ele geçirildiğini tespit etti. Bu saldırıların, Çin bağlantılı olduğu düşünülen GhostRedirector grubuna ait olduğu belirtiliyor.

Kurbanların büyük çoğunluğu Brezilya, Tayland, Vietnam ve ABD’de yer alırken; sağlık, sigorta, eğitim, teknoloji, ulaşım ve perakende gibi birçok sektörü hedef aldıkları bildirildi. Kanada, Hollanda, Hindistan ve Singapur gibi farklı bölgelerde de izlerine rastlandı.

GhostRedirector’un iki özel araç kullandığı ortaya çıkarıldı: Rungan adı verilen pasif C++ arka kapısı ve Gamshen adlı zararlı IIS modülü. Rungan, ele geçirilen sunucuda komut çalıştırabilme yeteneğine sahipken, Gamshen Google arama sonuçlarını manipüle ederek sahte SEO çalışmalarıyla yasa dışı kumar sitelerinin görünürlüğünü artırmayı amaçlıyor.

ESET araştırmacısı Fernando Tavella, “Gamshen, yalnızca Googlebot isteklerini manipüle ediyor, kullanıcıları doğrudan etkilemese de ele geçirilen web sitelerinin itibarını zedeliyor” açıklamasını yaptı.

Ayrıca saldırganların, sahte kullanıcı hesapları oluşturarak kalıcılık sağlamaya çalıştığı, Rungan ve Gamshen’in yanı sıra EfsPotato ve BadPotato gibi bilinen istismarları da kullandığı belirtildi. ESET’in bulgularına göre saldırıların ilk adımı genellikle bir SQL enjeksiyonu üzerinden gerçekleşiyor.

GhostRedirector’un özellikle Latin Amerika ve Güneydoğu Asya bölgelerinde daha aktif olduğu düşünülüyor. ESET, saldırılardan etkilenen kurum ve şirketleri bilgilendirdi.

Kaynak: Bihaber.TR

Recent Posts

Reklamların Çocuk Beslenmesine Etkisi

Sevgili okurlar,   Çocukluk dönemi, yalnızca büyümenin değil; alışkanlıkların, tat tercihlerinin ve beslenme davranışının temellerinin…

2 gün ago

GenZ Talks: “Change the Game” – Geleceği Tasarlayanlar Sahne Alıyor!

Oyunun kuralları yeniden yazılıyor ve bu dönüşümün kalbi 24 Şubat’ta İstanbul Üniversitesi Cemil Bilsel Konferans…

4 gün ago

Dijital Markalaşma 1.0 Eğitimi İstanbul Üniversitesi’nde Gerçekleşti!

İstanbul Üniversitesi Siyasal Bilgiler Fakültesi İşletme Kulübü organizasyonuyla hazırlanan ve Branding Türkiye Kurucusu Mürsel Ferhat…

5 gün ago

IT Forum CxO 2026 İçin Geri Sayım!

Türkiye’nin en etkili teknoloji zirvelerinden biri olan IT Forum CxO, 8. yılında kapılarını açmaya hazırlanıyor!…

6 gün ago

Kayaköy Kiralık Villa Seçenekleri ile Sessiz ve Özel Bir Tatil

Tatil planı yaparken kalabalıktan uzak, doğayla iç içe ve sakin bir ortam arayanlar için Muğla…

1 hafta ago

Tek Modele Güvenmek Riskli: Perplexity’nin “Model Council” Yaklaşımı ve Çoklu AI Stratejisi

Perplexity, aynı soruyu Claude, GPT-5.2 ve Gemini'ye eş zamanlı sorarak birleşik yanıt üreten Model Council'ı…

1 hafta ago