Međunarodna policijska akcija usmjerena protiv grupe SocGholish rezultirala je gašenjem infrastrukture korišćene za distribuciju malvera i sanacijom oko 15.000 kompromitovanih veb stranica.

Akcija je sprovedena u okviru operacije Endgame, globalne inicijative za borbu protiv ransomware grupa i drugih oblika sajber kriminala.

Prema navodima holandske policije, istražioci su preuzeli kontrolu nad 106 servera i domena povezanih sa SocGholish infrastrukturom, dok su istovremeno uklonjene infekcije sa hiljada kompromitovanih sajtova.

 

SocGholish je poznat po kompromitovanju legitimnih WordPress sajtova ili korišćenju prethodno ukradenih korisničkih imena i lozinki za preuzimanje kontrole nad njima.

Nakon kompromitacije, posjetiocima zaraženih sajtova prikazivana su lažna upozorenja da koriste zastarjeli softver koji zahtijeva hitno ažuriranje. Korisnici koji bi preuzeli i instalirali ponuđeno „ažuriranje“ zapravo bi zarazili svoj uređaj malverom i postali dio SocGholish botneta.

Prema dostupnim informacijama, ovu infrastrukturu koristila je i ozloglašena sajber kriminalna grupa Evil Corp, koja se dovodi u vezu sa brojnim napadima na državne institucije, zdravstvene organizacije i kompanije širom svijeta.

U akciji su učestvovali stručnjaci iz holandske Nacionalne jedinice za visokotehnološki kriminal (NHCTU), američkog FBI-ja, njemačke Savezne kriminalističke policije (BKA) i Kanadske kraljevske konjičke policije (RCMP), uz podršku Europola, Eurojusta i privatnih bezbjednosnih kompanija.

Predstavnici holandske policije ocijenili su da će gašenje ove infrastrukture značajno smanjiti mogućnost daljeg širenja malvera i zloupotrebe kompromitovanih sistema za napade na organizacije i kritičnu infrastrukturu.

Vlasnici kompromitovanih sajtova obaviješteni su o incidentu i dobili preporuke da promijene podatke za prijavu, omoguće višefaktorsku autentifikaciju, uklone nepoznate korisničke naloge i redovno instaliraju bezbjednosne zakrpe za WordPress i druge komponente svojih sajtova.

Stručnjaci upozoravaju da kompromitovani veb sajtovi i dalje predstavljaju jedan od najčešćih načina za širenje malvera, zbog čega su redovno ažuriranje sistema i zaštita administratorskih naloga ključni za sprečavanje sličnih napada.

(B92)

Tagovi

Pročitaj još

Gejmeri u transu: Dvije legendarne Call of Duty igre konačno stižu na PS5

Gejmeri u transu: Dvije legendarne Call of Duty igre konačno stižu na PS5
Novi bag muči Windows korisnike: Ako primijetite ovo, ne paničite

Novi bag muči Windows korisnike: Ako primijetite ovo, ne paničite
Stiže iPhone Air 2: Apple ispravlja najveću grešku prvog modela?

Stiže iPhone Air 2: Apple ispravlja najveću grešku prvog modela?