Internationale Polizeiaktion zerschlägt Malware-Infrastruktur "SocGholish"
Die Behörden von vier Ländern haben die Infrastruktur der Malware "SocGholish" lahmgelegt. Die Schadsoftware wird der cyberkriminellen Organisation Evil Corp zugeschrieben. Die Aktion im Rahmen von "Operation Endgame" säuberte fast 15'000 infizierte Wordpress-Websites.
In einer internationalen Polizeiaktion haben Strafverfolgungsbehörden aus vier Ländern 14'971 infizierte Wordpress-Websites von der Malware "SocGholish" befreit. Zudem nahmen die Behörden 106 Server und Domainnamen vom Netz. "SocGholish" - auch bekannt unter dem Namen "FakeUpdates" - ist eine Malware, die über gefälschte Software-Updates auf kompromittierten Websites verbreitet wird, wie die niederländische Polizei mitteilt.
Die Aktion gehöre zur "Operation Endgame" und sei eine Zusammenarbeit zwischen den Niederlanden, Kanada, den USA und Deutschland, mit Unterstützung von Europol und Eurojust. Die Infektionskette im Zusammenhang mit "SocGholish" ist laut Mitteilung auf Evil Corp zurückzuführen, eine cyberkriminelle Gruppe aus Russland. Betroffen seien Websites, die alltägliche Dienstleistungen anbieten würden, etwa solche von Restaurants oder Autogaragen.
Gemäss Mitteilung wurden die Zugangsdaten von rund 1,4 Millionen Websites geleakt, wodurch diese anfällig für die Infektion waren. Die Cybersecurity-Teams hätten Hintertüren und Schadsoftware entfernt sowie die betroffenen Betreiber informiert. Diese würden nun Hilfe von Fachorganisationen erhalten.
Die niederländische Polizei empfiehlt Wordpress-Administratoren, ihre Passwörter zu ändern, die Multi-Faktor-Authentifizierung zu aktivieren, unbekannte Konten zu löschen und ihre Installationen stets auf dem neuesten Stand zu halten. Ausserdem seien Internet-User dazu angehalten, Pop-up-Fenster zu ignorieren, die dringende Updates anbieten würden, und Software ausschliesslich aus offiziellen Quellen zu installieren.
Übrigens: Eine internationale Polizeiaktion, an der auch das Fedpol beteiligt war, nahm kürzlich eine Geldwäschereiplattform für Ransomware-Banden vom Netz. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Mit Google übersetzte Zitate bekannter Persönlichkeiten
E la nave va!
Bundesrat will ein Drohnenbataillon aufbauen
Commodore lanciert ein Klapphandy (fast) ohne Social Media
Parlament fordert harmonisierte Meldeverfahren für Cybervorfälle
Internationale Polizeiaktion zerschlägt Malware-Infrastruktur "SocGholish"
Tech-Konzerne treiben offenen Standard für KI-Agenten voran
Lancom geht in Rohde & Schwarz auf
Augmented HR: Technologie trifft Organisation
