ESET-onderzoekers hebben een nieuwe dreigingsactor geïdentificeerd, genaamd GhostRedirector. In juni 2025 heeft deze actor minstens 65 Windows-servers gecompromitteerd. De meeste van deze aanvallen vonden plaats in Brazilië, Thailand, Vietnam en de Verenigde Staten. Daarnaast zijn er ook slachtoffers vastgesteld in Canada, Finland, India, Nederland, de Filipijnen en Singapore.
In Nederland betrof het slachtoffer een gehuurde server die werd gebruikt door een bedrijf in de detailhandel uit een ander land. Deze aanvallen tonen aan dat GhostRedirector zich richt op een breed scala aan geografische locaties en sectoren, wat de complexiteit en reikwijdte van de dreiging benadrukt.
GhostRedirector maakt gebruik van twee tot nu toe onbekende, op maat gemaakte tools. De eerste is een passieve C++ backdoor die door ESET de naam Rungan heeft gekregen. De tweede tool is een kwaadaardige Internet Information Services (IIS)-module genaamd Gamshen. Deze geavanceerde tools onderstrepen de technische capaciteiten van de dreigingsactor en vormen een aanzienlijke bedreiging voor de getroffen systemen.
Lees het volledige artikel Dutch IT Channel:
GhostRedirector valt Windows-servers aan, blijkt uit ESET-onderzoek.