Uluslararası Operasyon: SocGholish Kötü Amaçlı Yazılım Ağı Çökertildi Siber Güvenlik

Uluslararası Operasyon: SocGholish Kötü Amaçlı Yazılım Ağı Çökertildi

Uluslararası polis iş birliğiyle yürütülen Operation Endgame kapsamında, binlerce WordPress sitesini kullanarak kötü amaçlı yazılım yayan SocGholish a

Uluslararası bir kolluk kuvveti operasyonu, binlerce enfekte web sitesi üzerinden kötü amaçlı yazılım yayan büyük bir siber suç ağını çökertti. SocGholish adlı kötü amaçlı yazılım grubuna yönelik bu eylem, dünya çapında fidye yazılımı ve siber suçlarla mücadele eden devam eden küresel polis soruşturması Operation Endgame'in en son parçasını oluşturdu.

Hollanda polisi tarafından 18 Haziran'da duyurulan operasyonda, SocGholish grubu tarafından kontrol edilen 15.000 web sitesindeki enfeksiyonlar giderildi ve grupla bağlantılı botnet dağıtıldı. SocGholish botnet'inin, dünya çapında hükümetler, sağlık kurumları ve işletmelere yönelik yıkıcı saldırılar düzenleyen Rusya merkezli Evil Corp fidye yazılımı grubu tarafından düzenli olarak kullanıldığı belirtiliyor.

SocGholish, meşru WordPress sitelerine erişmek için hacklenmiş veya daha önce sızdırılmış kimlik bilgilerini kullandı. Bu ele geçirilen siteler, ziyaretçilere güncel olmayan yazılımlarını güncellemeleri gerektiğini söyleyen sahte açılır pencereler gösteriyordu. Kullanıcılar 'güncellemeyi' yüklediğinde kötü amaçlı yazılım bulaşıyor ve SocGholish botnet'ine dahil edilerek daha fazla kurbana kötü amaçlı yazılım ve fidye yazılımı bulaştırmak için kullanılıyordu.

Teknik Analiz

Operasyon kapsamında 106 sunucu ve alan adı ele geçirilirken, enfekte web sitelerindeki zararlı yazılımlar temizlendi. Hollanda Ulusal Yüksek Teknoloji Suç Birimi'nden Maikel Rollman, 'Bu eylemlerle siber suçluların enfekte bilgisayar sistemlerine erişimini engelliyoruz. Bu, dünya çapında vatandaşların, işletmelerin ve kuruluşların dijital sistemlerine daha fazla zarar gelmesini önlüyor ve kötü amaçlı yazılımın yayılmasını sınırlıyor' dedi. WordPress sitesi sahiplerine şifrelerini değiştirmeleri ve güvenlik yamalarını uygulamaları tavsiye edildi.

Paylaş: