Auf den Punkt: Ermittler haben die SocGholish-Malware-Infrastruktur von Evil Corp abgeschaltet und tausende infizierte Websites gereinigt.
Internationale Ermittler haben die Botnet-Infrastruktur der SocGholish-Malware zerschlagen und etwa 15.000 infizierte WordPress-Blogs bereinigt. Das Netzwerk wurde von der russischen Cyberkriminalgruppe Evil Corp betrieben.
Im Rahmen der Operation Endgame haben internationale Behörden die Botnet-Infrastruktur der SocGholish-Malware offline genommen. Die Aktion umfasste die Bereinigung von knapp 15.000 infizierten WordPress-Blogs, die als Verbreitungskanal und Infrastruktur für das Netzwerk dienten. Die dahinterstehende Organisation war die in Russland ansässige Cyberkriminalgruppe Evil Corp.
SocGholish war ein weit verbreiteter Infektionsmechanismus, über den Angreifer zusätzliche Malware wie Ransomware oder Banking-Trojaner auf befallene Systeme brachten. Die Nutzung kompromittierter WordPress-Installationen als Verbreitungsplattform ermöglichte es den Betreibern, legitim wirkende Websites für ihre Zwecke einzuspannen. Dies erschwert Nutzern die Identifikation der Bedrohung erheblich.
Für CISOs bedeutet diese Aktion eine vorübergehende Reduzierung eines etablierten Infektionskanals. Allerdings zeigt die Existenz von 15.000 befallenen WordPress-Instanzen, wie weit verbreitet Sicherheitslücken und schwache Konfigurationen in verbreiteter Software sind. Eine Neubewertung eigener Content-Management-Systeme, regelmäßige Patches und starke Zugangskontrollen bleiben kritisch, da Evil Corp oder Nachfolger ähnliche Infrastrukturen schnell wieder aufbauen können.
Quelle: borncity.com · Erschienen 20. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.