Siber Güvenlik

Acil: Polisiye, Evil Corp’a Bağlı 15,000 SocGholish Sitesini Temizledi

teknomers
teknomers

Operasyonun Amacı ve Önemi

Uluslararası güvenlik birimleri, SocGholish botneti ve Evil Corp Rus siber suç grubuyla bağlantılı yaklaşık 15.000 kötü amaçlı yazılımlı WordPress web sitesini temizledi ve 100’den fazla sunucuyu devre dışı bıraktı. Bu ortak eylem, siber suçları hedef alan “Operation Endgame” adlı büyük bir operasyonun parçasıdır ve Evil Corp ile bağlantılı ana enfeksiyon zincirini kesmeyi amaçlamaktadır.

Contents

Saldırı Nasıl Çalışıyor?

SocGholish, JavaScript tabanlı bir kötü amaçlı yazılım indirgeyicisidir ve 2017 yılından bu yana saldırılarda kullanılmaktadır. SocGholish, sahte tarayıcı güncellemeleri olarak gizlenmiş kötü amaçlı yükleri indirmek için meşru web sitelerini (özellikle WordPress sitelerini) ele geçirir.

  • Kullanıcı kötü amaçlı güncellemeyi yüklediğinde, malware saldırganlarla bağlantı kurar ve enfekte olmuş sisteme erişim sağlar.
  • SocGholish, Dridex, Doppelpaymer, Empire, Koadic, Chtonic ve Azorult gibi diğer kötü amaçlı yazılım ailelerini dağıtmak için de kullanılmıştır.

Etkilenen Sistemler

SocGholish, Evil Corp’ta bağlantılı olan bir siber suç çetesi tarafından yönetilmektedir. Bu çete, 2007 yılından bu yana aktif olup Zeus ve Dridex gibi kötü amaçlı yazılımlarla ilişkilendirilmiştir. Daha önce WastedLocker, Hades, Macaw Locker ve Phoenix CryptoLocker fidye yazılımı operasyonlarının arkasındadır.

Çözüm ve Korunma

Hollanda polisi, enfekte olan sitelerden kötü amaçlı yazılımı temizlerken web sitesi sahiplerine bazı tavsiyelerde bulundu. Bu önlemler, saldırganların erişimini engellemeyi ve daha fazla hasarı önlemeyi amaçlamaktadır:

  • Kullanıcı bilgilerini değiştirin
  • Çok faktörlü kimlik doğrulamayı etkinleştirin
  • Bilmediğiniz WordPress hesaplarını silin
  • WordPress sitenizi güncel tutun

Maikel Rollman, Hollanda Ulusal Yüksek Teknoloji Suç Birimi’nden bir yetkili, “Bu eylemlerle siber suçluların enfekte olmuş bilgisayarlara erişimini kısıtlıyoruz” diyerek, kritik altyapılar üzerinde siber saldırı riskinin azaltıldığını belirtti.

Sonuç

Web yöneticileri ve kullanıcılar, bilgisayar sistemlerini korumak için derhal aşağıdaki adımları atmalıdır:

  • En son WordPress güncellemelerini yükleyin.
  • Parolalarınızı değiştirin ve güçlü parolalar kullanın.
  • Çok faktörlü kimlik doğrulamayı etkinleştirin.
  • Enfekte olabilecek tüm yazılımları ve uzantıları kontrol edin.

Güvenliğinizi artırmak için gereken önlemleri alarak, bu tür siber saldırılara karşı hazırlıklı olun.

CISA, Aktif Olarak Kullanılan 5 Güvenlik Kusuruna Karşı Uyarıda Bulundu: Acil Eylem Gerekiyor
Baxter’ın İnternet Bağlantılı İnfüzyon Pompalarında Bildirilen Yeni Güvenlik Açıkları
NASA, Venüs için Bağlı İlk Özel Uzay Araçına Heat Kalkanı’nı kurar
WarLock fidye yazılımı, Colt Telecom’a saldırdı ve veriler satılıyor.
Kötü Amaçlı Tarayıcı Uzantıları Tehditini Ortaya Çıkarmak
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Roku’nun Geleceği İçin Beş Tahmin: Aydınlatmadan Spor Dünyasına Geçiş
Sonraki Makale Apple Brezilya’da App Store’u Yeni Rekabete Açtı

Sanal Medya

Son Eklenenler

Kritik USB Solucanı: Windows Kısayolu ile Kripto Çalan Malware Yayılıyor
Siber Güvenlik
Karamo Brown’un Kē Uygulamasıyla Sağlık Teknolojisinde Devrim!
Genel
Amazon Çalışanları: Veri Merkezlerini Savunma Nedeniyle Soruşturma Altında mı?
Genel
200 Hz kuantum nokta deneyimi için 179 $’a 27 inç Gigabyte M27Q2 QHD monitör al!
Donanım
Amazon Çalışanları Veri Merkezi Sınırlarını Destekledikleri İçin İşten Çıkarılma Tehdidi ile Karşılaşıyor
Liste
Bu Haftanın Epic Games Store Ücretsiz Oyunlarıyla Tanışın
Oyun