Kötü amaçlı yazılım dağıtmak için kullanılan binlerce virüslü web sitesini içeren büyük bir siber suç ağı, uluslararası kolluk kuvvetleri tarafından çökertildi.
SocGholish kötü amaçlı yazılım grubuna karşı yapılan eylem, dünya çapında fidye yazılımı ve siber suçlarla mücadele etmek için devam eden küresel bir polis soruşturması olan Endgame Operasyonunun son bölümünü oluşturdu.
Hollanda polisi tarafından 18 Haziran'da duyurulan duyuruyla, SocGholish grubu tarafından kontrol edilen 15.000 web sitesine bulaşanların giderilmesi ve gruba bağlı botnet'in ortadan kaldırılması için harekete geçildi.
Özellikle SocGholish botnet'i, hükümetlere, sağlık kurumlarına ve işletmelere karşı da dahil olmak üzere dünya çapındaki yıkıcı kötü amaçlı yazılım saldırganlarının arkasındaki Rusya merkezli kötü şöhretli fidye yazılımı ve siber suç grubu Evil Corp tarafından düzenli olarak kullanılıyordu.
SocGholish meşru WordPress sitelerine erişim sağlamak için hackledi veya önceden sızdırılmış kimlik bilgilerini kullandı. SocGholish'i TA569 olarak takip eden Proofpoint tarafından ayrıntılı olarak açıklandığı üzere, güvenliği ihlal edilmiş bu web siteleri, ziyaretçilere kötü amaçlı pop-up'lar göndermek için kullanılmış ve bu da kullanıcılara güncellenmesi gereken güncel olmayan yazılımlar kullandıklarını bildirmiştir.
Uzmanların Görüşleri
Kullanıcı 'güncellemeyi' yüklediyse, kötü amaçlı yazılım bulaşıyor ve SocGholish botnet'ine bağlanıyor ve bu botnet, başka kurbanlara kötü amaçlı yazılım ve fidye yazılımı dağıtmak için kullanılıyordu.
Uluslararası kolluk kuvvetleri, SocGholish'e karşı harekete geçti ve kötü amaçlı yazılımla ilişkili 106 sunucu ve alan adının devre dışı bırakılmasının yanı sıra, ele geçirilen web sitelerinin enfeksiyonlarını da düzeltti.
Detaylar ve Etkileri
'Bu eylemlerle siber suçluları virüslü bilgisayar sistemlerine erişimden mahrum bırakıyoruz. Bu, dünya çapındaki vatandaşların, işletmelerin ve kuruluşların dijital sistemlerine daha fazla zarar gelmesini önler ve kötü amaçlı yazılımların yayılmasını sınırlar," dedi Hollanda Ulusal Yüksek Teknoloji Suç Birimi'nden (NHCTU) Maikel Rollman.
“Aynı zamanda bu sistemlerin kritik altyapılara ve diğer önemli toplumsal süreçlere yönelik siber saldırılar için kullanılması riskini de azaltıyor. Bu, SocGholish'e karşı daha fazla eylemin başlangıcını işaret ediyor" diye ekledi.
Gelecekte Ne Bekleniyor?
Devamını oku: Fidye Yazılımı Neden Siber Güvenliğin En Kalıcı ve Pahalı Tehditlerinden Biri Olmaya Devam Ediyor?
Sistem Güvenliği
Bir hafta boyunca gerçekleştirilen koordineli eylem, NHCTU, Kanada Kraliyet Atlı Polisi (RCMP), Alman Federal Kriminal Polis Bürosu (BKA) ve ABD Federal Soruşturma Bürosu'ndaki (FBI) uzman ajanlar ve memurlar tarafından ortaklaşa gerçekleştirildi. Eylem aynı zamanda Europol, Eurojust ve siber güvenlik sektörü ortaklarından da destek aldı.
Önemli Gelişmeler
“SocGholish niş bir tehdit değil. Eylemi destekleyen endüstri ortaklarından biri olan Infoblox Threat Intel'in başkan yardımcısı Dr. Renée Burton, "Faaliyetleri kamu sektörünün ve ticari ortamların derinliklerine ulaşarak diğer siber suçluların ağlara erişmesinin önünü açıyor" dedi.
Güvenliği ihlal edilen web sitelerinin sahipleri, olanlar hakkında bilgilendirildi ve oturum açma kimlik bilgilerini değiştirmeleri ve siteleri gerekli güvenlik yamalarıyla güncellemeleri istendi.
Nasıl Önlem Alınmalı?
WordPress sitelerinin sahiplerine ayrıca aşağıdaki tavsiyeler de verildi: