Gelisiyorum.com | Blog
Genel Kültür
Modern Tıbbın Gelişmediği Eski Zamanlarda Komaya Giren İnsanlara Ne Oluyordu?
Modern Tıbbın Gelişmediği Eski Zamanlarda Komaya Giren İnsanlara Ne Oluyordu?
05.12.2024
0
110
Teknoloji
Google Pixel 9’un ömrü uzuyor! LineageOS desteği geldi
Google Pixel 9’un ömrü uzuyor! LineageOS desteği geldi
01.01.2025
0
136
Yaşam Tarzı
Televizyon izlerken uyuyakalmak sağlığımızı nasıl etkiliyor?
Televizyon izlerken uyuyakalmak sağlığımızı nasıl etkiliyor?
18.10.2024
0
162
Film ve Kitap Önerileri
İnci Türkay ve Zuhal Topal Hepimizi Geçmişe Götürdü!
İnci Türkay ve Zuhal Topal Hepimizi Geçmişe Götürdü!
10.04.2025
0
119
Sağlık
Deniz suyunda sıcaklık artışı; yaz aylarında bakteri riski yükseldi
Deniz suyunda sıcaklık artışı; yaz aylarında bakteri riski yükseldi
04.05.2025
0
94
Girişimler
ABD Menkul Kıymetler ve Borsa Komisyonu, yeni bir kripto görev birimi kuruyor
ABD Menkul Kıymetler ve Borsa Komisyonu, yeni bir kripto görev birimi kuruyor
24.01.2025
0
137
Teknoloji
Samsung, AI Destekli QD-OLED Ekranlı Smart Monitör M9’u Piyasaya Sürdü
Samsung, AI Destekli QD-OLED Ekranlı Smart Monitör M9’u Piyasaya Sürdü
14.07.2025
0
87
Girişimler
BDDK bankaların CEO’larının görev sürelerine sınır getiriyor
BDDK bankaların CEO’larının görev sürelerine sınır getiriyor
02.01.2025
0
202
Teknoloji
İlk Tesla Model Y Juniper’lar sahiplerine teslim edildi!
İlk Tesla Model Y Juniper’lar sahiplerine teslim edildi!
26.02.2025
0
158
Teknoloji
Hepsiburada Efsane Gaming Günleri’nde dikkatimizi çeken ürünler
Hepsiburada Efsane Gaming Günleri’nde dikkatimizi çeken ürünler
16.11.2024
0
154
Spor
Jose Mourinho’dan Fenerbahçe’nin Yediği İkinci Gol İçin Rakiplere İmalı Gönderme
Jose Mourinho’dan Fenerbahçe’nin Yediği İkinci Gol İçin Rakiplere İmalı Gönderme
21.10.2024
0
123
Oyunlar
The Thing ve Human Torch Marvel Rivals’a Ne Zaman Geliyor? İşte Cevabı
The Thing ve Human Torch Marvel Rivals’a Ne Zaman Geliyor? İşte Cevabı
11.02.2025
0
195
Teknoloji
Snapdragon 8 Gen 4 özellikleri sızdırıldı!
Snapdragon 8 Gen 4 özellikleri sızdırıldı!
08.10.2024
0
148
Oyunlar
Minecraft Filmi Rekor Kırdı! – Turuncu Levye
Minecraft Filmi Rekor Kırdı! – Turuncu Levye
07.04.2025
0
110
Sinema
Millie Bobby Brown Basının Zorbalığına Daha Fazla Sessiz Kalamadı – Haberler
Millie Bobby Brown Basının Zorbalığına Daha Fazla Sessiz Kalamadı – Haberler
05.03.2025
0
142

GhostRedirector Google’ı kandırıp Windows sunucularını ele geçiriyor!

Teknoloji
08.09.2025
0
20
GhostRedirector Google’ı kandırıp Windows sunucularını ele geçiriyor!

GhostRedirector siber güvenlik dünyasında yeni bir tehdit olarak öne çıkıyor. ESET araştırmacılarının ortaya çıkardığı bu aktör, Windows sunucularını ele geçirerek hem SEO manipülasyonu yapıyor hem de uzun vadeli erişim sağlamak için arka kapılar bırakıyor. Kurbanların çoğu Brezilya, Tayland, Vietnam ve ABD’de bulunuyor, ancak tehdit çok daha geniş bir coğrafyaya yayılmış durumda.

GhostRedirector arkasındaki saldırı yöntemleri

ESET’in araştırmasına göre GhostRedirector, daha önce belgelenmemiş iki özel araç kullanıyor: Rungan adlı pasif bir C++ arka kapısı ve Gamshen adı verilen kötü amaçlı IIS modülü. Rungan, ele geçirilen sunucuda komut çalıştırabiliyor. Gamshen ise Google arama sonuçlarını değiştirerek yasa dışı kumar sitelerinin görünürlüğünü artırmaya yarıyor.

GhostRedirector hangi ülkelerde etkili?

GhostRedirector saldırısından etkilenen ülkeler
GhostRedirector saldırısından etkilenen ülkeler

Haritada da görüldüğü gibi saldırılar en çok Brezilya, Tayland, Vietnam ve ABD’de yoğunlaşıyor. Bunun yanında Kanada, Hindistan, Hollanda, Finlandiya, Filipinler ve Singapur’da da vakalar tespit edildi. Özellikle Latin Amerika ve Güneydoğu Asya bölgelerindeki şirketler, tehdit grubunun özel ilgi alanı gibi görünüyor.

GhostRedirector yalnızca arama sonuçlarını manipüle etmekle kalmıyor. Ele geçirilen sunucularda kalıcı olabilmek için sahte kullanıcı hesapları açıyor, farklı arka kapılar bırakıyor ve bilinen güvenlik açıklarını kullanarak ayrıcalıklarını yükseltiyor. Böylece sunucu sahipleri tehdit temizlendiğini sansa bile saldırganlar erişimini koruyabiliyor.

Saldırılarda kullanılan araçlar

ESET raporuna göre saldırganlar SQL enjeksiyonu üzerinden sisteme sızıyor. Ardından birçok kötü amaçlı araç devreye giriyor:

  • Ayrıcalık yükseltme yazılımları (EfsPotato, BadPotato)
  • Birden fazla webshell bırakabilen zararlı yazılımlar
  • Rungan arka kapısı
  • Gamshen IIS modülü

Bu araçlar sayesinde grup hem kalıcılık sağlıyor hem de farklı yöntemlerle sisteme tekrar giriş yapabiliyor.

Reklam

Kurbanlar yalnızca belirli sektörlerle sınırlı değil. ESET, eğitimden sağlığa, sigortadan perakendeye, ulaşımdan teknolojiye kadar çok farklı alanlardan kurumların etkilendiğini açıkladı. Bu çeşitlilik, saldırganların hedef seçiminde sektörel bir öncelik taşımadığını, daha çok kolay erişilebilen sunucuları gözettiğini ortaya koyuyor.

GhostRedirector karşısında alınabilecek önlemler

ESET, saldırılardan etkilenen kurumları bilgilendirdiğini açıkladı. Uzmanlara göre işletmelerin düzenli güvenlik yamalarını yüklemesi, SQL enjeksiyonlarına karşı savunmalarını güçlendirmesi ve olağan dışı trafik davranışlarını izlemeleri gerekiyor. Ayrıca ele geçirilen bir sistemde yalnızca görünen zararlı yazılımı silmek yeterli olmayabilir; çünkü GhostRedirector kalıcılık için çok katmanlı yöntemler kullanıyor.

GhostRedirector, modern siber tehditlerin ne kadar sofistike hale geldiğini bir kez daha gösteriyor. Saldırganların amacı yalnızca para değil, aynı zamanda uzun süreli kontrol ve manipülasyon. Bu nedenle işletmelerin güvenlik reflekslerini her zamankinden daha diri tutması şart.

Kaynak

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Gelisiyorum.com | Görsel Eğitim Akademisi!