Server Windows dannosi manipolati per ottenere risultati di ricerca Google elevati di questioni di gioco d'azzardo online
In una sconcertante svolta, un misterioso gruppo di hacker cinesi è stato identificato come il responsabile di una recente campagna che ha preso di mira i server Windows. La campagna, nota come GhostRedirector, è stata rilevata per la prima volta dai ricercatori della sicurezza di ESET nel dicembre 2024.
Il malware utilizzato in questa campagna include due nuovi componenti: Rungan, un backdoor classico, e Gamshen, un trojan per Internet Information Services (ISS) dannoso. Gamshen modifica selettivamente le risposte HTTP per il robot di Google, Googlebot, per aumentare le classifiche dei siti di scommesse loschi.
L'obiettivo del gruppo di hacker era manipolare le classifiche dei motori di ricerca di Google, ma l'impatto di questa attività sui server interessati non è ancora chiaro. Si sa che almeno 65 server sono stati compromessi in questa campagna, con i server interessati identificati negli Stati Uniti.
Il metodo utilizzato dai hacker per accedere ai server rimane sconosciuto. Analogamente, l'identità del gruppo di hacker cinesi rimane un mistero, senza identificazione pubblica disponibile nelle fonti disponibili.
Gamshen funziona come un modulo ISS native dannoso che viene eseguito direttamente all'interno di un server web Windows. Esso modifica selettivamente le risposte HTTP per il robot di Google, Googlebot, per favorire i siti di scommesse loschi. Rungan, d'altra parte, agisce come una backdoor, fornendo ai hacker l'accesso remoto ai server compromessi.
L'attività di hacking è stata scoperta dagli esperti, ma il metodo utilizzato dal gruppo di hacker per dirottare i server non è dettagliato. È importante notare che non è fornito il cronogramma per quando questa attività di hacking è avvenuta.
Questa campagna segna un significativo aumento delle minacce informatiche, evidenziando la necessità di misure di cybersecurity robuste. Man mano che il paesaggio digitale continua ad evolversi, è fondamentale per le organizzazioni restare vigili e proteggere i propri sistemi da tali attività dannose.
Leggi anche:
- Il gigante automobilistico americano General Motors (GM) promette 4 miliardi di dollari per le operazioni negli Stati Uniti, spostando la produzione dal Messico e dal Canada.
- Preparatevi a una scarica di adrenalina: esplorate l'emozione della Motor Valley, il parco giochi per automobili dell'Emilia-Romagna!
- Trasformazione della salute delle donne: innovazioni ecologiche - dalle proteine sincronizzate al ciclo al colostro sintetico derivato dalle mucche
- Sette marche commerciali si uniscono al programma pilota per la verifica delle etichette per prodotti non trasformati
