// HEISE ONLINE — CYBERSECURITY
Operation Endgame: Ermittler säubern tausende Blogs von SocGholish
Strafverfolger aus vier Ländern zerschlugen ein Botnet und Wordpress-Blogs, die Kriminelle als Verteilstationen für Schadsoftware mißbrauchten.
In einer neuen Ausgabe der „Operation Endgame“ haben internationale Ermittler Erfolge gegen die Malware „SocGholish“ erzielt. Sie reinigten fast 15.000 infizierte Wordpress-Blogs und nahmen Botnet-Infrastrukturen vom Netz. Betreiber der kriminellen Netzwerke ist eine Bande namens „Evil Corp“, die seit mehr als einem halben Jahrzehnt aus Russland mit Cybercrime ihr Geld verdient.
Wie die niederländische Polizei nun bekannt gab, haben Ermittler dort gemeinsam mit kanadischen, US-amerikanischen und deutschen Strafverfolgern 106 Server und Domains des SocGholish-Backends vom Netz genommen und 14.971 Webseiten repariert. Die nicht weiter ausgeführte „Säuberung infizierter Wordpress-Seiten“ ging mit einer Benachrichtigung der Opfer einher und umfasste auch eine dringende Ermahnung, Updates der populären Blogsoftware künftig schneller einzuspielen.
Zudem stießen die Ermittler auf über 1,4 Millionen Zugangsdaten zu Blogs, deren Eigentümer sie mittels Diensten wie HaveIBeenPwned benachrichtigen wollen. Sie rufen zudem Wordpress-Admins auf, ihre Zugangsdaten zu ändern, unbekannte oder ungenutzte Konten im Blog zu löschen und ihre Wordpress-Installation stets aktuell zu halten.
„Operation Endgame“ ist der Name einer großangelegten Aktion gegen Cyberkriminelle, das Schadsoftware-Ökosystem und digitale Erpressung. Die Ermittler haben sie im Stil einer TV-Serie in Staffeln unterteilt und veröffentlichen häufig kurze KI-generierte Videos, mit denen sie Kriminelle unter Druck setzen und zum Verrat ihrer Spießgesellen auffordern. So auch dieses Mal: Ein schwarz-weißes Video im Stil der Comicverfilmung „Sin City“ zeigt einen Ermittler in Schlapphut und Trenchcoat, der die SocGholish-Gangster jagt.
Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security
Ausführliche Informationen zum Versandverfahren und zu Ihren
Widerrufsmöglichkeiten erhalten Sie in unserer
Datenschutzerklärung.
Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.