Operation Endgame: SocGholish Botnet ve Evil Corp'a Uluslararası Darbe Yazılım

Operation Endgame: SocGholish Botnet ve Evil Corp'a Uluslararası Darbe

Uluslararası polis operasyonu Endgame, Evil Corp bağlantılı SocGholish botnetini çökertti. 15.000 WordPress sitesi temizlendi, 106 sunucu kapatıldı.

Hollanda polisinin 18 Haziran'da duyurduğu uluslararası operasyon, Evil Corp adlı kötü şöhretli Rus siber suç grubunun kullandığı SocGholish botnetini hedef aldı. Operasyon Endgame adı verilen küresel soruşturma kapsamında, SocGholish grubunun kontrolündeki 15.000 web sitesi temizlenirken, botnet altyapısı da çökertildi. Bu eylem, siber suçluların erişim sağladığı enfekte sistemleri devre dışı bırakarak zararın yayılmasını engellemeyi amaçlıyor.

SocGholish, ele geçirdiği WordPress sitelerine gelen ziyaretçilere sahte tarayıcı güncelleme uyarıları gösteriyordu. Proofpoint tarafından TA569 olarak izlenen bu grup, kullanıcıları güncelleme yapmaya ikna ederek kötü amaçlı yazılım bulaştırıyor ve botnete dahil ediyordu. Bu botnet daha sonra Evil Corp'un Dridex, BitPaymer gibi fidye yazılımlarını yaymak için kullanılıyordu.

Operasyonda Hollanda Ulusal Yüksek Teknoloji Suç Birimi (NHCTU), Kanada Kraliyet Atlı Polisi (RCMP), Alman Federal Kriminal Polis Ofisi (BKA) ve ABD Federal Soruşturma Bürosu (FBI) birlikte çalıştı. Europol, Eurojust ve Infoblox gibi siber güvenlik şirketleri de operasyona destek verdi. Toplamda 106 sunucu ve alan adı kapatıldı, enfekte siteler temizlendi.

NHCTU yetkilisi Maikel Rollman, "Bu eylemlerle siber suçluların enfekte sistemlere erişimini kesiyoruz. Bu, vatandaşların, işletmelerin ve kuruluşların dijital sistemlerine gelebilecek zararı önlüyor ve kötü amaçlı yazılımların yayılmasını sınırlıyor" dedi. Ayrıca, altyapıya yönelik saldırı riskini azalttıklarını ve SocGholish'e karşı daha fazla adım atılacağını belirtti.

Sonuç ve Değerlendirme

Infoblox Tehdit İstihbaratı Başkan Yardımcısı Dr. Renée Burton, "SocGholish niş bir tehdit değil. Kamu sektörü ve ticari ortamlara derinlemesine nüfuz ederek diğer siber suçluların ağlara erişmesine zemin hazırlıyor" diyerek tehdidin ciddiyetine dikkat çekti. Operasyon kapsamında site sahiplerine şifrelerini değiştirmeleri ve güvenlik yamalarını uygulamaları tavsiye edildi.

Gelecekte Ne Bekleniyor?

WordPress site sahipleri için öneriler: 1) Yönetici şifrelerini güçlü ve benzersiz yapın, iki faktörlü kimlik doğrulama kullanın. 2) WordPress çekirdeği, tema ve eklentileri güncel tutun. 3) Gereksiz eklentileri kaldırın, zayıf eklentilerden kaçının. 4) Düzenli güvenlik taraması yapın. 5) Erişim günlüklerini izleyin. Bu önlemler, SocGholish benzeri saldırılara karşı korunmada kritik öneme sahiptir.

Kaynak: infosecurity-magazine.com

Paylaş: