Operation Endgame: Ermittler säubern tausende Blogs von SocGholish

In einer neuen Ausgabe der „Operation Endgame“ haben internationale Ermittler Erfolge gegen die Malware „SocGholish“ erzielt. Sie reinigten fast 15.000 infizierte WordPress-Blogs und nahmen Botnet-Infrastrukturen vom Netz. Betreiber der kriminellen Netzwerke ist eine Bande namens „Evil Corp“, die seit mehr als einem halben Jahrzehnt aus Russland mit Cybercrime ihr Geld verdient.

Wie die niederländische Polizei nun bekannt gab, haben Ermittler dort gemeinsam mit kanadischen, US-amerikanischen und deutschen Strafverfolgern 106 Server und Domains des SocGholish-Backends vom Netz genommen und 14.971 Webseiten repariert. Die nicht weiter ausgeführte „Säuberung infizierter WordPress-Seiten“ ging mit einer Benachrichtigung der Opfer einher und umfasste auch eine dringende Ermahnung, Updates der populären Blogsoftware künftig schneller einzuspielen.

Millionen Zugangsdaten – Opfer werden benachrichtigt

Zudem stießen die Ermittler auf über 1,4 Millionen Zugangsdaten zu Blogs, deren Eigentümer sie mittels Diensten wie HaveIBeenPwned benachrichtigen wollen. Sie rufen zudem WordPress-Admins auf, ihre Zugangsdaten zu ändern, unbekannte oder ungenutzte Konten im Blog zu löschen und ihre WordPress-Installation stets aktuell zu halten.

„Operation Endgame“ ist der Name einer großangelegten Aktion gegen Cyberkriminelle, das Schadsoftware-Ökosystem und digitale Erpressung. Die Ermittler haben sie im Stil einer TV-Serie in Staffeln unterteilt und veröffentlichen häufig kurze KI-generierte Videos, mit denen sie Kriminelle unter Druck setzen und zum Verrat ihrer Spießgesellen auffordern. So auch dieses Mal: Ein schwarz-weißes Video im Stil der Comicverfilmung „Sin City“ zeigt einen Ermittler in Schlapphut und Trenchcoat, der die SocGholish-Gangster jagt.

(cku)