Siber Güvenlik

Acil: Polisiye, Evil Corp’a Bağlı 15,000 SocGholish Sitesini Temizledi

teknomers
teknomers

Operasyonun Amacı ve Önemi

Uluslararası güvenlik birimleri, SocGholish botneti ve Evil Corp Rus siber suç grubuyla bağlantılı yaklaşık 15.000 kötü amaçlı yazılımlı WordPress web sitesini temizledi ve 100’den fazla sunucuyu devre dışı bıraktı. Bu ortak eylem, siber suçları hedef alan “Operation Endgame” adlı büyük bir operasyonun parçasıdır ve Evil Corp ile bağlantılı ana enfeksiyon zincirini kesmeyi amaçlamaktadır.

Contents

Saldırı Nasıl Çalışıyor?

SocGholish, JavaScript tabanlı bir kötü amaçlı yazılım indirgeyicisidir ve 2017 yılından bu yana saldırılarda kullanılmaktadır. SocGholish, sahte tarayıcı güncellemeleri olarak gizlenmiş kötü amaçlı yükleri indirmek için meşru web sitelerini (özellikle WordPress sitelerini) ele geçirir.

  • Kullanıcı kötü amaçlı güncellemeyi yüklediğinde, malware saldırganlarla bağlantı kurar ve enfekte olmuş sisteme erişim sağlar.
  • SocGholish, Dridex, Doppelpaymer, Empire, Koadic, Chtonic ve Azorult gibi diğer kötü amaçlı yazılım ailelerini dağıtmak için de kullanılmıştır.

Etkilenen Sistemler

SocGholish, Evil Corp’ta bağlantılı olan bir siber suç çetesi tarafından yönetilmektedir. Bu çete, 2007 yılından bu yana aktif olup Zeus ve Dridex gibi kötü amaçlı yazılımlarla ilişkilendirilmiştir. Daha önce WastedLocker, Hades, Macaw Locker ve Phoenix CryptoLocker fidye yazılımı operasyonlarının arkasındadır.

Çözüm ve Korunma

Hollanda polisi, enfekte olan sitelerden kötü amaçlı yazılımı temizlerken web sitesi sahiplerine bazı tavsiyelerde bulundu. Bu önlemler, saldırganların erişimini engellemeyi ve daha fazla hasarı önlemeyi amaçlamaktadır:

  • Kullanıcı bilgilerini değiştirin
  • Çok faktörlü kimlik doğrulamayı etkinleştirin
  • Bilmediğiniz WordPress hesaplarını silin
  • WordPress sitenizi güncel tutun

Maikel Rollman, Hollanda Ulusal Yüksek Teknoloji Suç Birimi’nden bir yetkili, “Bu eylemlerle siber suçluların enfekte olmuş bilgisayarlara erişimini kısıtlıyoruz” diyerek, kritik altyapılar üzerinde siber saldırı riskinin azaltıldığını belirtti.

Sonuç

Web yöneticileri ve kullanıcılar, bilgisayar sistemlerini korumak için derhal aşağıdaki adımları atmalıdır:

  • En son WordPress güncellemelerini yükleyin.
  • Parolalarınızı değiştirin ve güçlü parolalar kullanın.
  • Çok faktörlü kimlik doğrulamayı etkinleştirin.
  • Enfekte olabilecek tüm yazılımları ve uzantıları kontrol edin.

Güvenliğinizi artırmak için gereken önlemleri alarak, bu tür siber saldırılara karşı hazırlıklı olun.

Apple, Araştırmacıların Bulut Yapay Zeka Güvenliğindeki Hataları Tespit Etmeleri İçin PCC Kaynak Kodunu Açtı

MintsLoader: GhostWeaver’ı Phishing ile Dağıtan Kötü Amaçlı Yazılımın Yükselişi

Crazy Evil Gang, Stealc, Amos ve Angel Drenajı Kötü Yazılımları ile Kripto’yu Hedefliyor
Google Piksel Kilit Ekranlarını Atlamak için 5 Kolay Adım
Yapay Zeka Ajanları Gizli Hesaplarda Çalışıyor – Webinar ile Güvenliğini Öğrenin
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Roku’nun Geleceği İçin Beş Tahmin: Aydınlatmadan Spor Dünyasına Geçiş
Sonraki Makale Apple Brezilya’da App Store’u Yeni Rekabete Açtı

Sanal Medya

Son Eklenenler

Acil: Gentlemen fidye yazılımı, savunmaları devre dışı bırakıyor!
Siber Güvenlik
Mivo’nun Yeni Uygulaması Ekran Süresini Yönetmede Fark Yarattı
Genel
Peter Thiel’in Dialog Kulübü: Üyelerini Gizlice Nasıl Derecelendiriyor?
Genel
Firefox’un Yeni Ana Sayfa Widget’ları Dikkatimi Toplamama Yardımcı Oluyor
Liste
Tim Cook: AI kaynaklı fiyat artışları kaçınılmaz, durum sürdürülemez
Donanım
Rivian Sahipleri Otonom Sürücü Özellikleri İçin Dava Açtı
Genel