SonTurkHaber.com
close
up
Menu

Cemil Tugay ve Yıldız Ünsal çöp krizi nedeniyle karşı karşıya geldi: İzmir Büyükşehir ve Karşıyaka Belediyesi ekipleri çöpler yüzünden birbirine girdi VİDEO İZLE

Özel den Erdoğan a ABD mesajı: Oralarda duydukları övgüyle verdikleri tavizleri birbirine denkleştiriyorlar

96 yaşında ve 4 yıl öncesine kadar göz ameliyatı yapıyordu! Ünlü doktor sağlıklı ve uzun ömrünün 3 sırrını anlattı

Kredi çekmeyi düşünenler dikkat! Faizler son aylarda ilk kez bu seviyeye indi Sözcü Gazetesi

‘Akne tedavisinde koruyucu hekimlik önem taşıyor’

6 isim ihraç edildi! Gürsel Tekin den hodri meydan: Savaşmak istiyorlarsa...

Sistemin üç firarisinden biri: Parayı o yönetiyordu Gündem Haberleri

İmamoğlu Afyon a Atatürk ün sözleriyle çağırdı

Gaziantep FK ile Samsunspor un gol düellosunda kazanan çıkmadı

SON DAKİKA... Meteoroloji İstanbul dahil 11 il için sarı kodlu alarm verdi! O güne ve saate dikkat: Şemsiyesiz montsuz çıkmayın!

HGS ÜCRETİ NE KADAR 2025: Hızlı Geçiş Sistemi (HGS) nereden satın alınır? HGS bakiye yüklemesi nasıl yapılır? HGS ihlal cezası ne kadar? Son Dakika Haberleri

Akdeniz’e açılan Küresel Sumud Filosu Türk SİHA’ları tarafından yakından izleniyor VİDEO İZLE

Gazze nin kahraman çocuğu İzzeddin: Ailemi güvende görünce Elhamdülillah dedim VİDEO İZLE

32. Uluslararası Adana Altın Koza Film Festivalinde ödüller sahiplerini buldu

Bakan Güler: Türk Donanması, dünyanın en güçlü deniz unsuru haline gelme başarısı göstermiştir

Vicdansız doktor gözaltına alındı

İletişim Başkanı Burhanettin Duran: Türkiye küresel denge unsuru olduğunu ispatladı Dış Haberler

FATİH KARAGÜMRÜK TRABZONSPOR CANLI Trabzonspor, Karagümrük e konuk oluyor! Fatih Tekke nin 11 i belli oldu...

TBMM’de yeni yasama yılı başlıyor: Entegrasyon” başta olmak üzere infaz, yargı paketi ve trafikle ilgili düzenlemeler gündemde

Tır şoförüne saldıran kişi tutuklandı

ESET yeni bir tehdit grubu keşfetti

ESET yeni bir tehdit grubu keşfetti

SonTurkHaber.com, Sonhaberler kaynağından alınan verilere dayanarak duyuru yapıyor.

ESET, bu saldırıların arkasında daha önce bilinmeyen, GhostRedirector adını verdiği Çin ile bağlantılı bir tehdit aktörünün olabileceğine inanıyor. Kurbanlar çoğunlukla Brezilya, Tayland, Vietnam ve Amerika Birleşik Devletleri'nde bulunuyor ve  sigorta, sağlık, perakende, ulaşım, teknoloji ve eğitim gibi çeşitli sektörleri temsil ediyor.

ESET Research tarafından Haziran ayında keşfedilen  ve  GhostRedirector olarak adlandırılan tehdit aktörü başta Brezilya, Tayland, Vietnam ve Amerika Birleşik Devletleri olmak üzere en az 65 Windows sunucusunu ele geçirdi. Diğer kurbanlar Kanada, Finlandiya, Hindistan, Hollanda, Filipinler ve Singapur'da bulunuyordu. GhostRedirector, daha önce belgelenmemiş iki özel araç kullanıyor: Rungan adı verilen pasif bir C++ arka kapısı ve Gamshen adı verilen kötü amaçlı bir İnternet Bilgi Hizmetleri (IIS) modülü. Rungan, ele geçirilen bir sunucuda komutları yürütme yeteneğine sahipken Gamshen, Google arama motoru sonuçlarını manipüle etmek için SEO dolandırıcılığı hizmeti sunmak ve yapılandırılmış bir hedef web sitesinin sayfa sıralamasını yükseltmeyi hedefliyor. Amacı, çeşitli kumar web sitelerini yapay olarak tanıtmaktır.

ESET araştırmacısı Fernando Tavella,"Gamshen, yalnızca Googlebot'tan gelen isteklerde yanıtı değiştiriyor, yani kötü amaçlı içerik sunmuyor veya web sitelerinin normal ziyaretçilerini etkilemiyor. Ancak SEO dolandırıcılığına katılmak, güvenliği ihlal edilmiş ana web sitesinin itibarını, onu şüpheli SEO teknikleriyle ve yükseltilmiş web siteleriyle ilişkilendirerek zedeleyebilir. GhostRedirector, ele geçirilen altyapıya uzun vadeli erişimi sürdürmek amacıyla sahte kullanıcı hesapları oluşturmanın yanı sıra ele geçirilen sunucuya birden fazla uzaktan erişim aracı yerleştirerek kalıcılık ve operasyonel dayanıklılık da sergilemektedir" açıklamasını yaptı. 

GhostRedirector, Rungan ve Gamshen'in yanı sıra EfsPotato ve BadPotato gibi bilinen istismarlara ek olarak sunucuda daha yüksek ayrıcalıklara sahip diğer kötü amaçlı bileşenleri indirmek ve yürütmek için kullanılabilecek ayrıcalıklı bir kullanıcı oluşturmak için bir dizi başka özel araç da kullanır. Alternatif olarak Rungan arka kapısı veya diğer kötü amaçlı araçlar güvenliği ihlal edilmiş sunucudan kaldırılırsa yedek olarak da kullanılabilir.

Kurbanlar farklı coğrafi bölgelerde bulunsa da Amerika Birleşik Devletleri adresinde bulunan güvenliği ihlal edilmiş sunucuların çoğu, diğer güvenliği ihlal edilmiş sunucuların bulunduğu Brezilya, Tayland ve Vietnam'da bulunan şirketlere kiralanmış gibi görünüyor. Bu nedenle ESET Research, GhostRedirector'ın Latin Amerika ve Güneydoğu Asya'daki kurbanları hedef almaya daha fazla ilgi duyduğunu düşünüyor. GhostRedirector belirli bir dikey veya sektöre ilgi göstermedi; ESET, eğitim, sağlık, sigorta, ulaşım, teknoloji ve perakende dâhil olmak üzere birçok sektörden kurbanlar tespit etti.

ESET telemetrisine göre, GhostRedirector muhtemelen bir güvenlik açığını, büyük olasılıkla bir SQL Enjeksiyonunu kullanarak kurbanlarına ilk erişim sağlıyor.  Saldırganlar bir Windows sunucusunu ele geçirip çeşitli kötü amaçlı araçlar indirip çalıştırıyor: Ayrıcalık yükseltme aracı, birden fazla webshell bırakan kötü amaçlı yazılım veya daha önce bahsedilen arka kapı ve IIS Truva atı. Ayrıcalık yükseltme araçlarının bariz amacına ek olarak, grup ele geçirilen sunucuya erişimini kaybetmesi durumunda yedek olarak da kullanılabilirler. Arka kapı yetenekleri arasında ağ iletişimi, dosya yürütme, dizin listeleme ve hem Hizmetler hem de Windows kayıt defteri anahtarlarını manipüle etme yer alıyor. 

ESET telemetri, Aralık 2024 ile Nisan 2025 arasında GhostRedirector tarafından gerçekleştirilen saldırıları ve Haziran 2025'te internet çapında yapılan bir tarama ile daha fazla kurban tespit etti. ESET, tarama yoluyla tespit ettiği tüm mağdurları, güvenliği ihlal edildiği konusunda bilgilendirdi.

Durumu takip etmeye devam edin, SonTurkHaber.com her zaman en yeni haberleri sunuyor.
seeGörüntülenme:84
embedKaynak:https://www.sonhaberler.com
archiveBu haber kaynaktan arşivlenmiştir 08 Eylül 2025 09:19 kaynağından arşivlendi
0 Yorum
Giriş yapın, yorum yapmak için...
Yayına ilk cevap veren siz olun...
topEn çok okunanlar
Şu anda en çok tartışılan olaylar

Cemil Tugay ve Yıldız Ünsal çöp krizi nedeniyle karşı karşıya geldi: İzmir Büyükşehir ve Karşıyaka Belediyesi ekipleri çöpler yüzünden birbirine girdi VİDEO İZLE

27 Eylül 2025 10:39see379

Özel den Erdoğan a ABD mesajı: Oralarda duydukları övgüyle verdikleri tavizleri birbirine denkleştiriyorlar

26 Eylül 2025 21:54see156

96 yaşında ve 4 yıl öncesine kadar göz ameliyatı yapıyordu! Ünlü doktor sağlıklı ve uzun ömrünün 3 sırrını anlattı

27 Eylül 2025 07:14see146

Kredi çekmeyi düşünenler dikkat! Faizler son aylarda ilk kez bu seviyeye indi Sözcü Gazetesi

27 Eylül 2025 10:09see144

‘Akne tedavisinde koruyucu hekimlik önem taşıyor’

27 Eylül 2025 09:19see144

6 isim ihraç edildi! Gürsel Tekin den hodri meydan: Savaşmak istiyorlarsa...

27 Eylül 2025 08:31see141

Sistemin üç firarisinden biri: Parayı o yönetiyordu Gündem Haberleri

28 Eylül 2025 05:18see140

İmamoğlu Afyon a Atatürk ün sözleriyle çağırdı

26 Eylül 2025 21:16see119

Gaziantep FK ile Samsunspor un gol düellosunda kazanan çıkmadı

27 Eylül 2025 20:29see116

SON DAKİKA... Meteoroloji İstanbul dahil 11 il için sarı kodlu alarm verdi! O güne ve saate dikkat: Şemsiyesiz montsuz çıkmayın!

27 Eylül 2025 09:22see114

HGS ÜCRETİ NE KADAR 2025: Hızlı Geçiş Sistemi (HGS) nereden satın alınır? HGS bakiye yüklemesi nasıl yapılır? HGS ihlal cezası ne kadar? Son Dakika Haberleri

27 Eylül 2025 15:09see112

Akdeniz’e açılan Küresel Sumud Filosu Türk SİHA’ları tarafından yakından izleniyor VİDEO İZLE

27 Eylül 2025 17:15see112

Gazze nin kahraman çocuğu İzzeddin: Ailemi güvende görünce Elhamdülillah dedim VİDEO İZLE

26 Eylül 2025 21:15see112

32. Uluslararası Adana Altın Koza Film Festivalinde ödüller sahiplerini buldu

27 Eylül 2025 23:17see111

Bakan Güler: Türk Donanması, dünyanın en güçlü deniz unsuru haline gelme başarısı göstermiştir

27 Eylül 2025 21:15see111

Vicdansız doktor gözaltına alındı

27 Eylül 2025 00:03see111

İletişim Başkanı Burhanettin Duran: Türkiye küresel denge unsuru olduğunu ispatladı Dış Haberler

26 Eylül 2025 19:46see111

FATİH KARAGÜMRÜK TRABZONSPOR CANLI Trabzonspor, Karagümrük e konuk oluyor! Fatih Tekke nin 11 i belli oldu...

27 Eylül 2025 19:05see111

TBMM’de yeni yasama yılı başlıyor: Entegrasyon” başta olmak üzere infaz, yargı paketi ve trafikle ilgili düzenlemeler gündemde

28 Eylül 2025 15:04see110

Tır şoförüne saldıran kişi tutuklandı

27 Eylül 2025 00:50see110
newsSon haberler
Günün en taze ve güncel olayları