SonTurkHaber.com
close
up
Menu

KPSS 2025 A Grubu Genel Yetenek Genel Kültür soru ve cevapları ne zaman açıklanacak? ÖSYM KPSS 2025 cevap anahtarı ve soru kitapçığı PDF indirme ekranı Son Dakika Haberleri

Malatya da bıçakla yaralanan kadın öldü, eşi gözaltına alındı

DEM Parti İmralı Heyeti üyesi Mithat Sancar: Demokratik entegrasyon silahın yerini siyasetin alacağı bir duruma işaret ediyor

Uzmanı, Alzheimer dan korunmanın yollarını anlattı: Yaşam kalitesini düşüren ciddi bir sağlık sorunu

İliç te halk Başkan Erdoğan a çağrı yapacak: Maden açılsın, göç dursun

Okan Buruk: Tarihimizin en başarılı transfer dönemi oldu, Barış Alper bizimle kalacak

Küresel piyasalar ABD enflasyonuna odaklandı: Gözler yurt içinde TCMB nin faiz kararında olacak Sözcü Gazetesi

Nevşehir haberleri Nevşehir de 2 kardeşe kanlı pusu! Komşuları kurşun yağdırdı! 07 Eylül 2025

Uzun yaşamın İsviçre çakısı: Spermidin! Hücrelerin temizlik ve bakımı ondan soruluyor Hangi besinlerde var?

Cumhurbaşkanı Erdoğan: Şehitlerimizin ruhunu incitecek hiçbir işin içinde bugüne kadar olmadık Malatya Haberleri

Anketlerde dikkat çeken fark: Erdoğan ın oyu hızla eriyor

Giorgio Armani için Milano da taziye ziyaretleri başladı Magazin haberleri

Pentagon un ismi değişti! ABD ye milyarlarca dolara patlayacak

İlker Arslan ın şahsi aracından çıkan kardeşi gözaltına alındı

Kayseri de bir otomobil ortadan büküldü: Yaralılar var

Merkez Bankası Eylül 2025 faiz kararı ne zaman açıklanacak? Ekonomistlerin beklentisi ne, faiz indirimi mi geliyor? İşte tahminler Son Dakika Haberleri

Yazma eserlere dijital koruma Aktüel Haberleri

Birikim ucuz, kredi pahalı Sözcü Gazetesi

Türkiye İspanya maçına doğru... De la Fuente: Bu atmosferlere alışığız Fanatik Gazetesi Futbol Haberleri Spor

Cristiano Ronaldo yine boş geçmedi! 40 yaşında müthiş gol Sözcü Gazetesi

ESET yeni bir tehdit grubu keşfetti

ESET yeni bir tehdit grubu keşfetti

SonTurkHaber.com, Sonhaberler kaynağından alınan verilere dayanarak duyuru yapıyor.

ESET, bu saldırıların arkasında daha önce bilinmeyen, GhostRedirector adını verdiği Çin ile bağlantılı bir tehdit aktörünün olabileceğine inanıyor. Kurbanlar çoğunlukla Brezilya, Tayland, Vietnam ve Amerika Birleşik Devletleri'nde bulunuyor ve  sigorta, sağlık, perakende, ulaşım, teknoloji ve eğitim gibi çeşitli sektörleri temsil ediyor.

ESET Research tarafından Haziran ayında keşfedilen  ve  GhostRedirector olarak adlandırılan tehdit aktörü başta Brezilya, Tayland, Vietnam ve Amerika Birleşik Devletleri olmak üzere en az 65 Windows sunucusunu ele geçirdi. Diğer kurbanlar Kanada, Finlandiya, Hindistan, Hollanda, Filipinler ve Singapur'da bulunuyordu. GhostRedirector, daha önce belgelenmemiş iki özel araç kullanıyor: Rungan adı verilen pasif bir C++ arka kapısı ve Gamshen adı verilen kötü amaçlı bir İnternet Bilgi Hizmetleri (IIS) modülü. Rungan, ele geçirilen bir sunucuda komutları yürütme yeteneğine sahipken Gamshen, Google arama motoru sonuçlarını manipüle etmek için SEO dolandırıcılığı hizmeti sunmak ve yapılandırılmış bir hedef web sitesinin sayfa sıralamasını yükseltmeyi hedefliyor. Amacı, çeşitli kumar web sitelerini yapay olarak tanıtmaktır.

ESET araştırmacısı Fernando Tavella,"Gamshen, yalnızca Googlebot'tan gelen isteklerde yanıtı değiştiriyor, yani kötü amaçlı içerik sunmuyor veya web sitelerinin normal ziyaretçilerini etkilemiyor. Ancak SEO dolandırıcılığına katılmak, güvenliği ihlal edilmiş ana web sitesinin itibarını, onu şüpheli SEO teknikleriyle ve yükseltilmiş web siteleriyle ilişkilendirerek zedeleyebilir. GhostRedirector, ele geçirilen altyapıya uzun vadeli erişimi sürdürmek amacıyla sahte kullanıcı hesapları oluşturmanın yanı sıra ele geçirilen sunucuya birden fazla uzaktan erişim aracı yerleştirerek kalıcılık ve operasyonel dayanıklılık da sergilemektedir" açıklamasını yaptı. 

GhostRedirector, Rungan ve Gamshen'in yanı sıra EfsPotato ve BadPotato gibi bilinen istismarlara ek olarak sunucuda daha yüksek ayrıcalıklara sahip diğer kötü amaçlı bileşenleri indirmek ve yürütmek için kullanılabilecek ayrıcalıklı bir kullanıcı oluşturmak için bir dizi başka özel araç da kullanır. Alternatif olarak Rungan arka kapısı veya diğer kötü amaçlı araçlar güvenliği ihlal edilmiş sunucudan kaldırılırsa yedek olarak da kullanılabilir.

Kurbanlar farklı coğrafi bölgelerde bulunsa da Amerika Birleşik Devletleri adresinde bulunan güvenliği ihlal edilmiş sunucuların çoğu, diğer güvenliği ihlal edilmiş sunucuların bulunduğu Brezilya, Tayland ve Vietnam'da bulunan şirketlere kiralanmış gibi görünüyor. Bu nedenle ESET Research, GhostRedirector'ın Latin Amerika ve Güneydoğu Asya'daki kurbanları hedef almaya daha fazla ilgi duyduğunu düşünüyor. GhostRedirector belirli bir dikey veya sektöre ilgi göstermedi; ESET, eğitim, sağlık, sigorta, ulaşım, teknoloji ve perakende dâhil olmak üzere birçok sektörden kurbanlar tespit etti.

ESET telemetrisine göre, GhostRedirector muhtemelen bir güvenlik açığını, büyük olasılıkla bir SQL Enjeksiyonunu kullanarak kurbanlarına ilk erişim sağlıyor.  Saldırganlar bir Windows sunucusunu ele geçirip çeşitli kötü amaçlı araçlar indirip çalıştırıyor: Ayrıcalık yükseltme aracı, birden fazla webshell bırakan kötü amaçlı yazılım veya daha önce bahsedilen arka kapı ve IIS Truva atı. Ayrıcalık yükseltme araçlarının bariz amacına ek olarak, grup ele geçirilen sunucuya erişimini kaybetmesi durumunda yedek olarak da kullanılabilirler. Arka kapı yetenekleri arasında ağ iletişimi, dosya yürütme, dizin listeleme ve hem Hizmetler hem de Windows kayıt defteri anahtarlarını manipüle etme yer alıyor. 

ESET telemetri, Aralık 2024 ile Nisan 2025 arasında GhostRedirector tarafından gerçekleştirilen saldırıları ve Haziran 2025'te internet çapında yapılan bir tarama ile daha fazla kurban tespit etti. ESET, tarama yoluyla tespit ettiği tüm mağdurları, güvenliği ihlal edildiği konusunda bilgilendirdi.

Durumu takip etmeye devam edin, SonTurkHaber.com her zaman en yeni haberleri sunuyor.
seeGörüntülenme:77
embedKaynak:https://www.sonhaberler.com
archiveBu haber kaynaktan arşivlenmiştir 08 Eylül 2025 09:19 kaynağından arşivlendi
0 Yorum
Giriş yapın, yorum yapmak için...
Yayına ilk cevap veren siz olun...
topEn çok okunanlar
Şu anda en çok tartışılan olaylar

KPSS 2025 A Grubu Genel Yetenek Genel Kültür soru ve cevapları ne zaman açıklanacak? ÖSYM KPSS 2025 cevap anahtarı ve soru kitapçığı PDF indirme ekranı Son Dakika Haberleri

07 Eylül 2025 00:10see195

Malatya da bıçakla yaralanan kadın öldü, eşi gözaltına alındı

06 Eylül 2025 13:36see189

DEM Parti İmralı Heyeti üyesi Mithat Sancar: Demokratik entegrasyon silahın yerini siyasetin alacağı bir duruma işaret ediyor

06 Eylül 2025 16:36see179

Uzmanı, Alzheimer dan korunmanın yollarını anlattı: Yaşam kalitesini düşüren ciddi bir sağlık sorunu

07 Eylül 2025 16:39see171

İliç te halk Başkan Erdoğan a çağrı yapacak: Maden açılsın, göç dursun

06 Eylül 2025 16:44see167

Okan Buruk: Tarihimizin en başarılı transfer dönemi oldu, Barış Alper bizimle kalacak

07 Eylül 2025 00:50see160

Küresel piyasalar ABD enflasyonuna odaklandı: Gözler yurt içinde TCMB nin faiz kararında olacak Sözcü Gazetesi

06 Eylül 2025 14:13see155

Nevşehir haberleri Nevşehir de 2 kardeşe kanlı pusu! Komşuları kurşun yağdırdı! 07 Eylül 2025

07 Eylül 2025 14:43see123

Uzun yaşamın İsviçre çakısı: Spermidin! Hücrelerin temizlik ve bakımı ondan soruluyor Hangi besinlerde var?

06 Eylül 2025 12:25see121

Cumhurbaşkanı Erdoğan: Şehitlerimizin ruhunu incitecek hiçbir işin içinde bugüne kadar olmadık Malatya Haberleri

06 Eylül 2025 19:35see117

Anketlerde dikkat çeken fark: Erdoğan ın oyu hızla eriyor

06 Eylül 2025 18:47see116

Giorgio Armani için Milano da taziye ziyaretleri başladı Magazin haberleri

06 Eylül 2025 22:15see115

Pentagon un ismi değişti! ABD ye milyarlarca dolara patlayacak

06 Eylül 2025 23:59see115

İlker Arslan ın şahsi aracından çıkan kardeşi gözaltına alındı

06 Eylül 2025 23:50see115

Kayseri de bir otomobil ortadan büküldü: Yaralılar var

07 Eylül 2025 08:05see115

Merkez Bankası Eylül 2025 faiz kararı ne zaman açıklanacak? Ekonomistlerin beklentisi ne, faiz indirimi mi geliyor? İşte tahminler Son Dakika Haberleri

07 Eylül 2025 18:53see114

Yazma eserlere dijital koruma Aktüel Haberleri

07 Eylül 2025 04:12see112

Birikim ucuz, kredi pahalı Sözcü Gazetesi

08 Eylül 2025 05:31see112

Türkiye İspanya maçına doğru... De la Fuente: Bu atmosferlere alışığız Fanatik Gazetesi Futbol Haberleri Spor

06 Eylül 2025 18:57see111

Cristiano Ronaldo yine boş geçmedi! 40 yaşında müthiş gol Sözcü Gazetesi

06 Eylül 2025 21:18see110
newsSon haberler
Günün en taze ve güncel olayları