Operation Endgame: SocGholish Botnet Çökertildi, 15.000 WordPress Sitesi Temizlendi Yazılım

Operation Endgame: SocGholish Botnet Çökertildi, 15.000 WordPress Sitesi Temizlendi

Operation Endgame kapsamında SocGholish botnet çökertildi. 15.000 WordPress sitesi temizlenirken, Evil Corp ile bağlantılı ağ devre dışı bırakıldı.

Uluslararası bir polis operasyonu, binlerce enfekte web sitesinden oluşan ve büyük bir fidye yazılımı çetesine bağlı olan SocGholish botnetini çökertti. Hollanda polisi tarafından 18 Haziran'da duyurulan operasyon, Evil Corp adlı Rusya merkezli kötü şöhretli siber suç grubunun kullandığı altyapıyı hedef aldı. SocGholish, daha önce sızdırılmış kimlik bilgilerini kullanarak veya doğrudan hackleyerek ele geçirdiği WordPress siteleri aracılığıyla ziyaretçilere sahte güncelleme bildirimleri gösteriyordu. Kullanıcılar bu 'güncellemeyi' yüklediklerinde, bilgisayarları botnete dahil oluyor ve daha fazla kötü amaçlı yazılım ile fidye yazılımı yaymak için kullanılıyordu.

Operation Endgame, küresel çapta ransomware ve siber suçlarla mücadele eden devam eden bir soruşturma. Bu operasyon kapsamında SocGholish'e ait 106 sunucu ve alan adı kapatılırken, 15.000 WordPress sitesindeki enfeksiyonlar temizlendi. Hollanda Ulusal Yüksek Teknoloji Suçları Birimi'nden (NHCTU) Maikel Rollman, 'Bu eylemlerle siber suçluların enfekte bilgisayar sistemlerine erişimini engelliyoruz. Bu, vatandaşların, işletmelerin ve kuruluşların dijital sistemlerinde daha fazla hasarı önler ve kötü amaçlı yazılımın yayılmasını sınırlar' dedi. Ayrıca, bu sistemlerin kritik altyapıya yönelik siber saldırılarda kullanılma riskini de azalttığını vurguladı.

SocGholish botneti, Evil Corp tarafından düzenli olarak kullanılıyordu. Evil Corp, dünya genelinde hükümetlere, sağlık kurumlarına ve işletmelere yönelik yıkıcı saldırıların arkasındaki Rusya merkezli bir grup. SocGholish, Proofpoint tarafından TA569 olarak takip ediliyor ve ele geçirilmiş WordPress siteleri aracılığıyla ziyaretçilere sahte güncelleme pop-up'ları gösteriyor. Bu pop-up'lar, kullanıcılara yazılımlarının güncel olmadığını ve güncelleme yapmaları gerektiğini söylüyor. Kullanıcı 'güncellemeyi' yüklediğinde, aslında kötü amaçlı yazılım bulaşıyor ve botnete dahil oluyordu.

Operasyon, NHCTU, Kanada Kraliyet Atlı Polisi (RCMP), Alman Federal Suç Polis Ofisi (BKA) ve ABD Federal Soruşturma Bürosu (FBI) tarafından ortaklaşa yürütüldü. Europol, Eurojust ve siber güvenlik endüstrisi ortakları da destek sağladı. Infoblox Threat Intel Başkan Yardımcısı Dr. Renée Burton, 'SocGholish bir niş tehdit değil. Faaliyetleri kamu sektörü ve ticari ortamlara derinlemesine nüfuz ediyor ve diğer siber suçluların ağlara erişmesine zemin hazırlıyor' dedi. Bu iş birliği, siber suçlarla mücadelede uluslararası koordinasyonun önemini bir kez daha gösterdi.

Gelecekte Ne Bekleniyor?

Enfekte olan WordPress sitelerinin sahipleri bilgilendirildi ve oturum açma bilgilerini değiştirmeleri, gerekli güvenlik yamalarını uygulamaları istendi. WordPress sitesi sahiplerine ayrıca şu tavsiyelerde bulunuldu: güçlü parolalar kullanın, iki faktörlü kimlik doğrulamayı etkinleştirin, eklentileri ve temaları güncel tutun, düzenli yedekleme yapın ve güvenilir bir güvenlik eklentisi kullanın. Bu önlemler, benzer saldırılara karşı korunmada kritik öneme sahip.

Operation Endgame'in bu aşaması, siber suçlulara karşı önemli bir darbe olarak değerlendiriliyor. Ancak, uzmanlar botnet'in tamamen ortadan kaldırılmadığını ve kolluk kuvvetlerinin çalışmalarının devam edeceğini belirtiyor. Ransomware tehdidi, siber güvenliğin en kalıcı ve maliyetli sorunlarından biri olmaya devam ediyor. Bu operasyon, hem bireysel kullanıcılar hem de kurumlar için siber güvenlik farkındalığının artırılması gerektiğini bir kez daha hatırlatıyor.

Kaynak: infosecurity-magazine.com

Paylaş: