Reklam Alanı x Site Geneli
Kule Reklam
Kule Reklam -1
Menu
Reklam Alanı x Site Geneli

ESET yeni bir tehdit grubu keşfetti

Siber güvenlik çözümlerinde dünya lideri ESET, GhostRedirector adını verdiği yeni bir tehdit aktörü keşfetti.

Reklam Alanı
GİRİŞ: 08 Eylül 2025 - 10:50
ESET yeni bir tehdit grubu keşfetti
Fotoğraf : BEYAZ
Reklam Alanı x Haber Detay
Haber Detay x Reklam Alanı

Siber güvenlik çözümlerinde dünya lideri ESET, GhostRedirector adını verdiği yeni bir tehdit aktörü keşfetti. ESET araştırmacıları, Haziran 2025'te yapılan bir internet taramasına göre en az 65 Windows sunucusunun ele geçirildiğini gözlemledi. ESET, bu saldırıların arkasında daha önce bilinmeyen, GhostRedirector adını verdiği Çin ile bağlantılı bir tehdit aktörünün olabileceğine inanıyor. Kurbanlar çoğunlukla Brezilya, Tayland, Vietnam ve Amerika Birleşik Devletleri'nde bulunuyor ve  sigorta, sağlık, perakende, ulaşım, teknoloji ve eğitim gibi çeşitli sektörleri temsil ediyor.

ESET Research tarafından Haziran ayında keşfedilen  ve  GhostRedirector olarak adlandırılan tehdit aktörü başta Brezilya, Tayland, Vietnam ve Amerika Birleşik Devletleri olmak üzere en az 65 Windows sunucusunu ele geçirdi. Diğer kurbanlar Kanada, Finlandiya, Hindistan, Hollanda, Filipinler ve Singapur'da bulunuyordu. GhostRedirector, daha önce belgelenmemiş iki özel araç kullanıyor: Rungan adı verilen pasif bir C++ arka kapısı ve Gamshen adı verilen kötü amaçlı bir İnternet Bilgi Hizmetleri (IIS) modülü. Rungan, ele geçirilen bir sunucuda komutları yürütme yeteneğine sahipken Gamshen, Google arama motoru sonuçlarını manipüle etmek için SEO dolandırıcılığı hizmeti sunmak ve yapılandırılmış bir hedef web sitesinin sayfa sıralamasını yükseltmeyi hedefliyor. Amacı, çeşitli kumar web sitelerini yapay olarak tanıtmaktır.

ESET araştırmacısı Fernando Tavella,"Gamshen, yalnızca Googlebot'tan gelen isteklerde yanıtı değiştiriyor, yani kötü amaçlı içerik sunmuyor veya web sitelerinin normal ziyaretçilerini etkilemiyor. Ancak SEO dolandırıcılığına katılmak, güvenliği ihlal edilmiş ana web sitesinin itibarını, onu şüpheli SEO teknikleriyle ve yükseltilmiş web siteleriyle ilişkilendirerek zedeleyebilir. GhostRedirector, ele geçirilen altyapıya uzun vadeli erişimi sürdürmek amacıyla sahte kullanıcı hesapları oluşturmanın yanı sıra ele geçirilen sunucuya birden fazla uzaktan erişim aracı yerleştirerek kalıcılık ve operasyonel dayanıklılık da sergilemektedir" açıklamasını yaptı. 

GhostRedirector, Rungan ve Gamshen'in yanı sıra EfsPotato ve BadPotato gibi bilinen istismarlara ek olarak sunucuda daha yüksek ayrıcalıklara sahip diğer kötü amaçlı bileşenleri indirmek ve yürütmek için kullanılabilecek ayrıcalıklı bir kullanıcı oluşturmak için bir dizi başka özel araç da kullanır. Alternatif olarak Rungan arka kapısı veya diğer kötü amaçlı araçlar güvenliği ihlal edilmiş sunucudan kaldırılırsa yedek olarak da kullanılabilir.

Kurbanlar farklı coğrafi bölgelerde bulunsa da Amerika Birleşik Devletleri adresinde bulunan güvenliği ihlal edilmiş sunucuların çoğu, diğer güvenliği ihlal edilmiş sunucuların bulunduğu Brezilya, Tayland ve Vietnam'da bulunan şirketlere kiralanmış gibi görünüyor. Bu nedenle ESET Research, GhostRedirector'ın Latin Amerika ve Güneydoğu Asya'daki kurbanları hedef almaya daha fazla ilgi duyduğunu düşünüyor. GhostRedirector belirli bir dikey veya sektöre ilgi göstermedi; ESET, eğitim, sağlık, sigorta, ulaşım, teknoloji ve perakende dâhil olmak üzere birçok sektörden kurbanlar tespit etti.

ESET telemetrisine göre, GhostRedirector muhtemelen bir güvenlik açığını, büyük olasılıkla bir SQL Enjeksiyonunu kullanarak kurbanlarına ilk erişim sağlıyor.  Saldırganlar bir Windows sunucusunu ele geçirip çeşitli kötü amaçlı araçlar indirip çalıştırıyor: Ayrıcalık yükseltme aracı, birden fazla webshell bırakan kötü amaçlı yazılım veya daha önce bahsedilen arka kapı ve IIS Truva atı. Ayrıcalık yükseltme araçlarının bariz amacına ek olarak, grup ele geçirilen sunucuya erişimini kaybetmesi durumunda yedek olarak da kullanılabilirler. Arka kapı yetenekleri arasında ağ iletişimi, dosya yürütme, dizin listeleme ve hem Hizmetler hem de Windows kayıt defteri anahtarlarını manipüle etme yer alıyor. 

ESET telemetri, Aralık 2024 ile Nisan 2025 arasında GhostRedirector tarafından gerçekleştirilen saldırıları ve Haziran 2025'te internet çapında yapılan bir tarama ile daha fazla kurban tespit etti. ESET, tarama yoluyla tespit ettiği tüm mağdurları, güvenliği ihlal edildiği konusunda bilgilendirdi.

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı : BEYAZ

Bu haber toplamda 66 kez okunmuştur.
Haber Detay x Reklam Alanı
Yerel Haberler Adıyaman Gündem
BENZER HABERLER
674 bin yolcu, 3 milyon 300 bin ziyaretçi
674 bin yolcu, 3 milyon 300 bin ziyaretçi
Mağdur vatandaş nerede, Büyükşehir Zabıtası orada
Mağdur vatandaş nerede, Büyükşehir Zabıtası orada
Temel Cingöz Caddesi'nde Sona Gelindi, Esnafın Yüzü Güldü
Temel Cingöz Caddesi'nde Sona Gelindi, Esnafın Yüzü Güldü
“Başkan Deveciler Basın Emekçileri ile Buluştu
“Başkan Deveciler Basın Emekçileri ile Buluştu
Başkan Çerçioğlu Vatandaşların Yanında: Halk Ege Et'te Büyük İndirim Hamlesi
Başkan Çerçioğlu Vatandaşların Yanında: Halk Ege Et'te Büyük İndirim Hamlesi
Eczacıbaşı Dynavit, Yunan ekibini konuk ediyor
Eczacıbaşı Dynavit, Yunan ekibini konuk ediyor
Haber Detay x Reklam Alanı

Yorum Ekle

E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir

Haber Detay x Reklam Alanı
Haber Detay x Reklam Alanı
EN ÇOK OKUNANLAR
GAZETE MANŞETLERİ
GÜNLÜK BURÇ YORUMLARI
Koç Günlük burç Yorumu Koç Boğa Günlük burç Yorumu Boğa İkizler Günlük burç Yorumu İkizler Yengeç Günlük burç Yorumu Yengeç Aslan Günlük burç Yorumu Aslan Başak Günlük burç Yorumu Başak Terazi Günlük burç Yorumu Terazi Akrep Günlük burç Yorumu Akrep Yay Günlük burç Yorumu Yay Oğlak Günlük burç Yorumu Oğlak Kova Günlük burç Yorumu Kova Balık Günlük burç Yorumu Balık
PUAN DURUMU
  • Süper Lig
  • TFF1
  • İng
  • Alm
  • İsp
  • ita
  • Fra
  • Hol
O AV P
1 Galatasaray Galatasaray 17 39 42
2 Fenerbahçe Fenerbahçe 17 39 39
3 Trabzonspor Trabzonspor 17 33 35
4 Göztepe Göztepe 17 21 32
5 Beşiktaş Beşiktaş 17 30 29
6 Samsunspor Samsunspor 17 22 25
7 Başakşehir Başakşehir 17 27 23
8 Kocaelispor Kocaelispor 17 15 23
Tamamını Göster
15 Antalyaspor Antalyaspor 17 16 15
16 Kayserispor Kayserispor 17 16 15
17 Eyüpspor Eyüpspor 17 10 13
18 Karagümrük Karagümrük 17 14 9
O AV P
1 Amed Sportif Amed Sportif 20 43 42
2 Pendikspor Pendikspor 20 32 38
3 Esenler Erokspor Esenler Erokspor 20 46 37
4 Erzurumspor Erzurumspor 20 35 36
5 Bodrum FK Bodrum FK 20 38 33
6 Boluspor Boluspor 20 37 32
7 Arca Çorum FK Arca Çorum FK 20 28 32
8 Iğdır FK Iğdır FK 20 29 30
Tamamını Göster
17 Sakaryaspor Sakaryaspor 20 32 23
18 Ümraniye Ümraniye 20 20 21
19 Hatayspor Hatayspor 20 16 6
20 A.Demirspor A.Demirspor 20 14 -16
O AV P
1 Arsenal Arsenal 21 40 49
2 M.City M.City 21 45 43
3 Aston Villa Aston Villa 21 33 43
4 Liverpool Liverpool 21 32 35
5 Brentford Brentford 21 35 33
6 Newcastle Newcastle 21 32 32
7 M. United M. United 21 36 32
8 Chelsea Chelsea 21 34 31
Tamamını Göster
17 N. Forest N. Forest 21 21 21
18 West Ham United West Ham United 21 22 14
19 Burnley Burnley 21 22 13
20 Wolves Wolves 21 15 7
O AV P
1 Bayern Munih Bayern Munih 17 65 47
2 B. Dortmund B. Dortmund 17 32 36
3 RB Leipzig RB Leipzig 16 32 32
4 VfB Stuttgart VfB Stuttgart 17 32 32
5 Hoffenheim Hoffenheim 16 34 30
6 Leverkusen Leverkusen 16 34 29
7 E. Frankfurt E. Frankfurt 17 35 26
8 Freiburg Freiburg 17 27 23
Tamamını Göster
15 Augsburg Augsburg 16 17 14
16 Mainz 05 Mainz 05 17 17 12
17 St. Pauli St. Pauli 16 14 12
18 FC Heidenheim FC Heidenheim 17 16 12
O AV P
1 Barcelona Barcelona 19 53 49
2 Real Madrid Real Madrid 19 41 45
3 Villarreal Villarreal 18 37 41
4 Atletico Madrid Atletico Madrid 19 34 38
5 Espanyol Espanyol 19 23 34
6 Real Betis Real Betis 19 31 29
7 Celta Vigo Celta Vigo 19 25 29
8 Athletic Bilbao Athletic Bilbao 19 17 24
Tamamını Göster
17 Mallorca Mallorca 19 21 18
18 Valencia Valencia 19 18 17
19 Levante Levante 18 21 14
20 Real Oviedo Real Oviedo 19 9 13
O AV P
1 Inter Inter 20 42 44
2 AC Milan AC Milan 19 30 40
3 SSC Napoli SSC Napoli 20 30 40
4 Juventus Juventus 20 32 39
5 Roma Roma 20 24 39
6 Como Como 19 27 34
7 Atalanta Atalanta 20 25 31
8 Lazio Lazio 20 21 28
Tamamını Göster
17 Lecce Lecce 20 13 18
18 Fiorentina Fiorentina 20 21 14
19 Verona Verona 19 15 13
20 Pisa Pisa 20 15 13
O AV P
1 Lens Lens 17 31 40
2 PSG PSG 17 37 39
3 Marsilya Marsilya 17 36 32
4 Lille Lille 17 33 32
5 Lyon Lyon 17 25 30
6 Rennes Rennes 17 29 30
7 Strasbourg Strasbourg 17 26 24
8 Toulouse Toulouse 17 24 23
Tamamını Göster
15 Paris FC Paris FC 17 22 16
16 Nantes Nantes 17 16 14
17 Auxerre Auxerre 17 14 12
18 Metz Metz 17 18 12
O AV P
1 PSV Eindhoven PSV Eindhoven 18 57 49
2 Feyenoord Feyenoord 18 44 36
3 Ajax Ajax 18 35 33
4 NEC Nijmegen NEC Nijmegen 17 43 29
5 Alkmaar Alkmaar 17 32 28
6 FC Groningen FC Groningen 18 25 28
7 FC Twente FC Twente 18 27 26
8 S. Rotterdam S. Rotterdam 18 20 26
Tamamını Göster
15 Telstar Telstar 18 22 15
16 NAC Breda NAC Breda 18 16 14
17 FC Volendam FC Volendam 18 19 14
18 Heracles Heracles 18 26 14
Reklam Alanı x Site Geneli
Reklam Alanı x Site Geneli
Uluslararası evden eve nakliyat Uluslararası nakliyat Uluslararası taşımacılık Yurt dışına ev taşıma
Çerez Kullanımı

Sitemizin işlevselliğini artırmak, size daha iyi bir deneyim sunmak ve site trafiğimizi analiz etmek amacıyla çerezler kullanmaktayız. Sitemizi kullanmaya devam ederek çerez politikamızı kabul etmiş oluyorsunuz.

Çerezleri Görüntüle