Uluslararası Operasyon Endgame, Evil Corp Bağlantılı Dev Kötü Amaçlı Yazılım Ağını Çökertti Yazılım

Uluslararası Operasyon Endgame, Evil Corp Bağlantılı Dev Kötü Amaçlı Yazılım Ağını Çökertti

Uluslararası operasyon, Evil Corp bağlantılı SocGholish kötü amaçlı yazılım grubunun 15 bin web sitesini ele geçirerek oluşturduğu botnet'i çökertti.

Uluslararası kolluk kuvvetleri, binlerce enfekte web sitesini kullanarak kötü amaçlı yazılım yayan büyük bir siber suç ağını çökertti. Operasyon Endgame'in bir parçası olarak yürütülen bu operasyon, dünya çapında fidye yazılımı ve siber suçlarla mücadele eden devam eden bir küresel polis soruşturmasıdır. Hollanda polisi tarafından 18 Haziran'da duyurulan operasyon kapsamında, SocGholish grubu tarafından kontrol edilen 15.000 web sitesinin enfeksiyonları temizlendi ve gruba bağlı botnet dağıtıldı.

SocGholish botnet'inin, dünya çapında hükümetler, sağlık kurumları ve işletmelere yönelik yıkıcı kötü amaçlı yazılım saldırılarından sorumlu, Rusya merkezli kötü şöhretli fidye yazılımı ve siber suç grubu Evil Corp tarafından düzenli olarak kullanıldığı belirtiliyor. SocGholish, meşru WordPress sitelerine erişmek için bilgisayar korsanlığı yapıyor veya daha önce sızdırılmış kimlik bilgilerini kullanıyordu. Proofpoint tarafından TA569 olarak takip edilen bu tehlikeye atılmış web siteleri, ziyaretçilere güncel olmayan yazılım kullandıklarını ve güncelleme yapmaları gerektiğini söyleyen kötü amaçlı açılır pencereler gösteriyordu.

Kullanıcılar 'güncellemeyi' yüklediklerinde kötü amaçlı yazılım bulaşıyor ve daha fazla kurbana kötü amaçlı yazılım ve fidye yazılımı dağıtmak için kullanılan SocGholish botnet'ine dahil ediliyordu. Uluslararası kolluk kuvvetlerinin SocGholish'e karşı eylemi, kötü amaçlı yazılımla ilişkili 106 sunucu ve alan adının kapatılmasının yanı sıra, tehlikeye atılmış web sitelerinin enfeksiyonlarının temizlenmesini de içeriyordu. Hollanda Ulusal Yüksek Teknoloji Suç Birimi'nden (NHCTU) Maikel Rollman, 'Bu eylemlerle siber suçluların enfekte bilgisayar sistemlerine erişimini engelliyoruz. Bu, dünya çapındaki vatandaşların, işletmelerin ve kuruluşların dijital sistemlerine daha fazla zarar gelmesini önler ve kötü amaçlı yazılımların yayılmasını sınırlar' dedi.

Koordine edilen eylem bir hafta boyunca NHCTU, Kanada Kraliyet Atlı Polisi (RCMP), Alman Federal Kriminal Polis Ofisi (BKA) ve ABD Federal Soruşturma Bürosu (FBI) tarafından ortaklaşa yürütüldü. Operasyon ayrıca Europol, Eurojust ve siber güvenlik endüstrisi ortaklarından destek aldı. Eylemi destekleyen endüstri ortaklarından Infoblox Threat Intel Başkan Yardımcısı Dr. Renée Burton, 'SocGholish niş bir tehdit değil. Faaliyetleri kamu sektörü ve ticari ortamlara derinlemesine nüfuz ediyor ve diğer siber suçluların ağlara erişmesine zemin hazırlıyor' dedi. Tehlikeye atılmış web sitelerinin sahipleri olay hakkında bilgilendirildi ve oturum açma kimlik bilgilerini değiştirmeleri ile siteleri gerekli güvenlik yamalarıyla güncellemeleri istendi. WordPress sitesi sahiplerine ayrıca şu tavsiyelerde bulunuldu: güçlü parolalar kullanın, WordPress ve eklentilerini güncel tutun ve güvenlik eklentileri kullanın.

Paylaş: