ESET, GhostRedirector adlı yeni tehdit aktörünü keşfetti
ESET, GhostRedirector adını verdiği yeni bir tehdit aktörünü ortaya çıkardı. Siber güvenlik araştırmacıları, Haziran 2025’te yapılan taramalarda en az 65 Windows sunucusunun ele geçirildiğini tespit etti. Bu saldırıların, Çin bağlantılı olduğu düşünülen GhostRedirector grubuna ait olduğu belirtiliyor.
Kurbanların büyük çoğunluğu Brezilya, Tayland, Vietnam ve ABD’de yer alırken; sağlık, sigorta, eğitim, teknoloji, ulaşım ve perakende gibi birçok sektörü hedef aldıkları bildirildi. Kanada, Hollanda, Hindistan ve Singapur gibi farklı bölgelerde de izlerine rastlandı.
GhostRedirector’un iki özel araç kullandığı ortaya çıkarıldı: Rungan adı verilen pasif C++ arka kapısı ve Gamshen adlı zararlı IIS modülü. Rungan, ele geçirilen sunucuda komut çalıştırabilme yeteneğine sahipken, Gamshen Google arama sonuçlarını manipüle ederek sahte SEO çalışmalarıyla yasa dışı kumar sitelerinin görünürlüğünü artırmayı amaçlıyor.
ESET araştırmacısı Fernando Tavella, “Gamshen, yalnızca Googlebot isteklerini manipüle ediyor, kullanıcıları doğrudan etkilemese de ele geçirilen web sitelerinin itibarını zedeliyor” açıklamasını yaptı.
Ayrıca saldırganların, sahte kullanıcı hesapları oluşturarak kalıcılık sağlamaya çalıştığı, Rungan ve Gamshen’in yanı sıra EfsPotato ve BadPotato gibi bilinen istismarları da kullandığı belirtildi. ESET’in bulgularına göre saldırıların ilk adımı genellikle bir SQL enjeksiyonu üzerinden gerçekleşiyor.
GhostRedirector’un özellikle Latin Amerika ve Güneydoğu Asya bölgelerinde daha aktif olduğu düşünülüyor. ESET, saldırılardan etkilenen kurum ve şirketleri bilgilendirdi.
Kaynak: Bihaber.TR
Bağımsız, yeni nesil, tarafsız haber ve haberciliğin en üst noktasında yer alan habergezgini.com ile Türkiye’nin ve dünyanın gündemini takip edebilirsiniz.
Savunma sanayii ve teknoloji ekosisteminin önde gelen temsilcileri, Anadolu Bilişim Buluşmaları'nın 23 Temmuz 2026'da düzenleyeceği…
Dijital dönüşüm ve yapay zekâ teknolojilerinin iş dünyasını hızla değiştirdiği günümüzde, pazarlama ekosistemine yön veren…
Minik Gezginlerle Yaz Macerası: Bebekli Aileler İçin Tatil Rehberi! Yaz ayları; güneş, deniz, kumsal ve…
Flormar, makyaj severlerin favorisi Extreme Tattoo göz kalemi serisini, üç güçlü yeni üye ile genişletiyor.…
Çorum Dernekler Federasyonu (ÇORDEF) Genel Başkanı Dursun Ünlü liderliğinde, sivil toplum ve iş dünyasının önde…
Yaz Aylarında Hamilelik: Hem Sizi Hem Bebeğinizi Korumak İçin 8 Kritik Uyarı! Hamilelik dönemi, kadın…