🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Agências internacionais de aplicação da lei limparam quase 15.000 sites WordPress infectados por malware e derrubaram mais de 100 servidores vinculados ao botnet SocGholish e ao grupo russo de crimes cibernéticos Evil Corp.
Esta ação conjunta (apoiada pela Europol e pela Eurojust) fez parte da Operação Endgame, uma importante operação de aplicação da lei que visa o cibercrime e que agora visa interromper uma importante cadeia de infeção ligada à Evil Corp.
Autoridades da Holanda (NHCTU), Canadá (RCMP), Estados Unidos (FBI) e Alemanha (BKA) limparam infecções por malware SocGholish de 14.971 sites WordPress comprometidos e colocaram 106 servidores e domínios offline.
Embora a polícia holandesa tenha removido o malware e backdoors dos sites infectados, ela também aconselhou os proprietários dos sites a alterarem suas credenciais, ativarem a autenticação multifator, excluirem quaisquer contas desconhecidas do WordPress e manterem seus sites WordPress atualizados.
“Com estas ações, privamos os cibercriminosos do acesso aos sistemas informáticos infectados. Isto evita maiores danos aos sistemas digitais dos cidadãos, empresas e organizações em todo o mundo e limita a propagação de malware”, disse Maikel Rollman, da Unidade Nacional de Crimes de Alta Tecnologia dos Países Baixos.
"Também reduz o risco de estes sistemas serem utilizados para ataques cibernéticos a infraestruturas críticas e outros processos sociais essenciais. Isto marca o início de novas ações contra o SocGholish."
O downloader de malware baseado em JavaScript SocGholish (também rastreado como FakeUpdates e GhoLoader) tem sido usado em ataques desde pelo menos 2017 e funciona sequestrando sites legítimos (principalmente sites WordPress) e enganando os visitantes para que baixem cargas maliciosas, geralmente disfarçadas como atualizações falsas do navegador.
Quando um usuário instala a atualização maliciosa, o malware abre uma conexão com os invasores, dando-lhes acesso ao sistema infectado. O SocGholish também tem sido usado para implantar outras famílias de malware, incluindo Dridex, Doppelpaymer, Empire, Koadic, Chtonic e Azorult.
O malware foi anteriormente vinculado à Evil Corp, uma gangue russa de crimes cibernéticos ativa desde 2007 que está associada às famílias de malware Zeus e Dridex e estava por trás das operações de ransomware WastedLocker, Hades, Macaw Locker e Phoenix CryptoLocker.
“Isso marca o início de novas ações contra o SocGholish”, acrescentou Rollman em um comunicado de imprensa publicado hoje.
Em novembro, como parte da Operação Endgame, as agências de aplicação da lei também derrubaram mais de 1.000 servidores usados pelas operações de malware dos botnets Rhadamanthys, VenomRAT e Elysium.
Anteriormente, a Operation Endgame também tinha como alvo a infraestrutura de ransomware, clientes e servidores do botnet Smokeloader, o site AVCheck e várias outras operações importantes de malware, incluindo DanaBot, IcedID, Pikabot, Trickbot, Smokeloader, Bumblebee e SystemBC.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
Esta ação conjunta (apoiada pela Europol e pela Eurojust) fez parte da Operação Endgame, uma importante operação de aplicação da lei que visa o cibercrime e que agora visa interromper uma importante cadeia de infeção ligada à Evil Corp.
Autoridades da Holanda (NHCTU), Canadá (RCMP), Estados Unidos (FBI) e Alemanha (BKA) limparam infecções por malware SocGholish de 14.971 sites WordPress comprometidos e colocaram 106 servidores e domínios offline.
Embora a polícia holandesa tenha removido o malware e backdoors dos sites infectados, ela também aconselhou os proprietários dos sites a alterarem suas credenciais, ativarem a autenticação multifator, excluirem quaisquer contas desconhecidas do WordPress e manterem seus sites WordPress atualizados.
“Com estas ações, privamos os cibercriminosos do acesso aos sistemas informáticos infectados. Isto evita maiores danos aos sistemas digitais dos cidadãos, empresas e organizações em todo o mundo e limita a propagação de malware”, disse Maikel Rollman, da Unidade Nacional de Crimes de Alta Tecnologia dos Países Baixos.
"Também reduz o risco de estes sistemas serem utilizados para ataques cibernéticos a infraestruturas críticas e outros processos sociais essenciais. Isto marca o início de novas ações contra o SocGholish."
O downloader de malware baseado em JavaScript SocGholish (também rastreado como FakeUpdates e GhoLoader) tem sido usado em ataques desde pelo menos 2017 e funciona sequestrando sites legítimos (principalmente sites WordPress) e enganando os visitantes para que baixem cargas maliciosas, geralmente disfarçadas como atualizações falsas do navegador.
Quando um usuário instala a atualização maliciosa, o malware abre uma conexão com os invasores, dando-lhes acesso ao sistema infectado. O SocGholish também tem sido usado para implantar outras famílias de malware, incluindo Dridex, Doppelpaymer, Empire, Koadic, Chtonic e Azorult.
O malware foi anteriormente vinculado à Evil Corp, uma gangue russa de crimes cibernéticos ativa desde 2007 que está associada às famílias de malware Zeus e Dridex e estava por trás das operações de ransomware WastedLocker, Hades, Macaw Locker e Phoenix CryptoLocker.
“Isso marca o início de novas ações contra o SocGholish”, acrescentou Rollman em um comunicado de imprensa publicado hoje.
Em novembro, como parte da Operação Endgame, as agências de aplicação da lei também derrubaram mais de 1.000 servidores usados pelas operações de malware dos botnets Rhadamanthys, VenomRAT e Elysium.
Anteriormente, a Operation Endgame também tinha como alvo a infraestrutura de ransomware, clientes e servidores do botnet Smokeloader, o site AVCheck e várias outras operações importantes de malware, incluindo DanaBot, IcedID, Pikabot, Trickbot, Smokeloader, Bumblebee e SystemBC.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #a #polícia #limpa #quase #15.000 #sites #infectados #pelo #socgholish #ligados #à #evil #corp
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário