Categories: Teknoloji

ESET, GhostRedirector adlı yeni tehdit aktörünü keşfetti

ESET, GhostRedirector adını verdiği yeni bir tehdit aktörünü ortaya çıkardı. Siber güvenlik araştırmacıları, Haziran 2025’te yapılan taramalarda en az 65 Windows sunucusunun ele geçirildiğini tespit etti. Bu saldırıların, Çin bağlantılı olduğu düşünülen GhostRedirector grubuna ait olduğu belirtiliyor.

Kurbanların büyük çoğunluğu Brezilya, Tayland, Vietnam ve ABD’de yer alırken; sağlık, sigorta, eğitim, teknoloji, ulaşım ve perakende gibi birçok sektörü hedef aldıkları bildirildi. Kanada, Hollanda, Hindistan ve Singapur gibi farklı bölgelerde de izlerine rastlandı.

GhostRedirector’un iki özel araç kullandığı ortaya çıkarıldı: Rungan adı verilen pasif C++ arka kapısı ve Gamshen adlı zararlı IIS modülü. Rungan, ele geçirilen sunucuda komut çalıştırabilme yeteneğine sahipken, Gamshen Google arama sonuçlarını manipüle ederek sahte SEO çalışmalarıyla yasa dışı kumar sitelerinin görünürlüğünü artırmayı amaçlıyor.

ESET araştırmacısı Fernando Tavella, “Gamshen, yalnızca Googlebot isteklerini manipüle ediyor, kullanıcıları doğrudan etkilemese de ele geçirilen web sitelerinin itibarını zedeliyor” açıklamasını yaptı.

Ayrıca saldırganların, sahte kullanıcı hesapları oluşturarak kalıcılık sağlamaya çalıştığı, Rungan ve Gamshen’in yanı sıra EfsPotato ve BadPotato gibi bilinen istismarları da kullandığı belirtildi. ESET’in bulgularına göre saldırıların ilk adımı genellikle bir SQL enjeksiyonu üzerinden gerçekleşiyor.

GhostRedirector’un özellikle Latin Amerika ve Güneydoğu Asya bölgelerinde daha aktif olduğu düşünülüyor. ESET, saldırılardan etkilenen kurum ve şirketleri bilgilendirdi.

Kaynak: Bihaber.TR

Recent Posts

Savunma Teknolojileri Entegrasyon Zirvesi Ankara’da Gerçekleşecek!

Savunma sanayii ve teknoloji ekosisteminin önde gelen temsilcileri, Anadolu Bilişim Buluşmaları'nın 23 Temmuz 2026'da düzenleyeceği…

1 gün ago

Küresel Markalaşmada “Türk Ekolü” Dönemi

Dijital dönüşüm ve yapay zekâ teknolojilerinin iş dünyasını hızla değiştirdiği günümüzde, pazarlama ekosistemine yön veren…

2 gün ago

Bebekli Aileler İçin Tatil Rehberi

Minik Gezginlerle Yaz Macerası: Bebekli Aileler İçin Tatil Rehberi! Yaz ayları; güneş, deniz, kumsal ve…

3 gün ago

Flormar’dan Göz Makyajında Kalıcı ve Göz Alıcı Yeni Seri: Extreme Tattoo Ailesi!

Flormar, makyaj severlerin favorisi Extreme Tattoo göz kalemi serisini, üç güçlü yeni üye ile genişletiyor.…

7 gün ago

ÇORDEF’ten Dev Kültür ve Markalaşma Hamlesi: Projelerin Başına Mürsel Ferhat Sağlam Getirildi

Çorum Dernekler Federasyonu (ÇORDEF) Genel Başkanı Dursun Ünlü liderliğinde, sivil toplum ve iş dünyasının önde…

1 hafta ago

Hem Sizi Hem Bebeğinizi Korumak İçin 8 Kritik Uyarı

Yaz Aylarında Hamilelik: Hem Sizi Hem Bebeğinizi Korumak İçin 8 Kritik Uyarı! Hamilelik dönemi, kadın…

2 hafta ago