In einer neuen Ausgabe der „Operation Endgame“ haben internationale Ermittler Erfolge gegen die Malware „SocGholish“ erzielt. Sie reinigten fast 15.000 infizierte Wordpress-Blogs und nahmen Botnet-Infrastrukturen vom Netz. Betreiber der kriminellen Netzwerke ist eine Bande namens „Evil Corp“, die seit mehr als einem halben Jahrzehnt aus Russland mit Cybercrime ihr Geld verdient.
Wie die niederländische Polizei nun bekannt gab, haben Ermittler dort gemeinsam mit kanadischen, US-amerikanischen und deutschen Strafverfolgern 106 Server und Domains des SocGholish-Backends vom Netz genommen und 14.971 Webseiten repariert. Die nicht weiter ausgeführte „Säuberung infizierter Wordpress-Seiten“ ging mit einer Benachrichtigung der Opfer einher und umfasste auch eine dringende Ermahnung, Updates der populären Blogsoftware künftig schneller einzuspielen.
Millionen Zugangsdaten – Opfer werden benachrichtigt
Zudem stießen die Ermittler auf über 1,4 Millionen Zugangsdaten zu Blogs, deren Eigentümer sie mittels Diensten wie HaveIBeenPwned benachrichtigen wollen. Sie rufen zudem Wordpress-Admins auf, ihre Zugangsdaten zu ändern, unbekannte oder ungenutzte Konten im Blog zu löschen und ihre Wordpress-Installation stets aktuell zu halten.
