In einer neuen Ausgabe der „Operation Endgame“ haben internationale Ermittler Erfolge gegen die Malware „SocGholish“ erzielt. Sie reinigten fast 15.000 infizierte Wordpress-Blogs und nahmen Botnet-Infrastrukturen vom Netz. Betreiber der kriminellen Netzwerke ist eine Bande namens „Evil Corp“, die seit mehr als einem halben Jahrzehnt aus Russland mit Cybercrime ihr Geld verdient.
Wie die niederländische Polizei nun bekannt gab, haben Ermittler dort gemeinsam mit kanadischen, US-amerikanischen und deutschen Strafverfolgern 106 Server und Domains des SocGholish-Backends vom Netz genommen und 14.971 Webseiten repariert. Die nicht weiter ausgeführte „Säuberung infizierter Wordpress-Seiten“ ging mit einer Benachrichtigung der Opfer einher und umfasste auch eine dringende Ermahnung, Updates der populären Blogsoftware künftig schneller einzuspielen.
Millionen Zugangsdaten – Opfer werden benachrichtigt
Zudem stießen die Ermittler auf über 1,4 Millionen Zugangsdaten zu Blogs, deren Eigentümer sie mittels Diensten wie HaveIBeenPwned benachrichtigen wollen. Sie rufen zudem Wordpress-Admins auf, ihre Zugangsdaten zu ändern, unbekannte oder ungenutzte Konten im Blog zu löschen und ihre Wordpress-Installation stets aktuell zu halten.
Mit Schlapphut und Trenchcoat: Der KI-Ermittler der Operation Endgame trinkt offenbar bei der Arbeit Hochprozentiges. Ist nüchtern alles schwer zu ertragen.
„Operation Endgame“ ist der Name einer großangelegten Aktion gegen Cyberkriminelle , das Schadsoftware-Ökosystem und digitale Erpressung. Die Ermittler haben sie im Stil einer TV-Serie in Staffeln unterteilt und veröffentlichen häufig kurze KI-generierte Videos, mit denen sie Kriminelle unter Druck setzen und zum Verrat ihrer Spießgesellen auffordern. So auch dieses Mal: Ein schwarz-weißes Video im Stil der Comicverfilmung „Sin City“ zeigt einen Ermittler in Schlapphut und Trenchcoat, der die SocGholish-Gangster jagt.
( cku )
Read the full article at heise online →📄Source document: Netherlands Police Announcement
1 reports
heise onlineIndependentCenter3 days agoInternational law enforcement agencies have conducted a new phase of 'Operation Endgame' against the malware 'SocGholish,' cleaning nearly 15,000 infected WordPress blogs and taking down botnet infrastructures. The criminal network behind this activity is known as 'Evil Corp,' based in Russia and engaged in cybercrime for over five years. Authorities from the Netherlands, Canada, the United States, and Germany removed 106 servers and domains associated with SocGholish and repaired 14,971 websites. Victims were notified and urged to update their WordPress software promptly. Over 1.4 million log
Bias read (Center): The article reports on an international cybersecurity operation targeting malware without any overt political framing, bias, or ideological emphasis. It focuses on technical details of the operation, the number of affected sites, and the actions taken by law enforcement.
Official sources cited
- government Netherlands Police Announcement
Germany