ESET

새소식

What's new

이에스티씨가 보안 산업의 미래를 이끌어갑니다.

회사소개 > 새소식

GHOSTREDIRECTOR가 윈도우 서버를 감염시키다: 백도어와 기묘한 덤까지
게시날짜 : 2025-09-05

페이지 정보

본문

ESET 리서치팀은 GhostRedirector 캠페인을 발견했습니다. 이 캠페인은 Rungan 백도어와 악성 Gamshen IIS 모듈을 활용해

Windows 서버를 침해하고 있으며, 현재까지 최소 65대의 서버가 공격을 받았고 주로 브라질, 태국, 베트남에서 피해가 확인되었습니다.

Gamshen은 ‘서비스형 SEO 사기(SEO fraud-as-a-service)’를 제공합니다. 이는 서버 응답을 변조해 검색 엔진 크롤러를 속이고,

불법 도박 사이트가 검색 결과 상위에 노출되도록 조작하는 방식입니다.

전체 보고서 : https://brnw.ch/21wVune

관련링크

https://www.linkedin.com/posts/%EC%BD%94%EB%A6%AC%EC%95%84-%EC%9D%B4%E… 53회 연결

이용약관|개인정보취급방침|법률정보| 취약점 보고

서울특별시 송파구 송파대로 167, A동 521호 · 522호(문정동. 문정역 테라타워1)

법인명(상호) : ㈜이에스티씨대표자명 : 이창규
사업자등록번호 : 264-81-44862 사업자정보확인
통신판매업 신고번호 : 제 2022-서울송파-2017호대표전화 : 02-567-0510 / 1899-8352