![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Internationale Ermittler haben fast 15.000 infizierte WordPress-Blogs von der Malware \"SocGholish\" bereinigt und die zugrunde liegende Botnet-Infrastrukturen vom Netz genommen. Das kriminelle Netzwerk wurde von der in Russland angesiedelten Cyber-Kriminellengruppe \"Evil Corp\" betrieben.<\/p>\n
<\/p>\n
Die Information ist mir die Tage in diversen Tweets<\/a> wie nachfolgend untergekommen. Internationale Strafverfolgungsbeh\u00f6rden haben im Rahmen der Operation \"Endgame\" eine gro\u00df angelegte SocGholish-Infektionskette unterbunden.<\/p>\n Die Cyberkriminellen habe WordPress-Instanzen kleiner Firmen und Vereine gehackt und dann Fake-Updates mit Malware verbreitet. Im Rahmen der Operation haben die Strafverfolger\u00a014.971 infizierte WordPress-Websites bereinigt und weltweit 106 Server und Domains stillgelegt. SocGholish, auch bekannt als \"FakeUpdates\", steht in Verbindung mit der Cybergruppe Evil Corp. Die Malware wird h\u00e4ufig genutzt, um sich einen ersten Zugriff auf Systeme zu verschaffen, bevor weitere Malware, darunter auch Ransomware, eingesetzt wird.<\/p>\n Betreiber von WordPress-Websites werden dringend aufgefordert, ihre Passw\u00f6rter zu \u00e4ndern, die Zwei-Faktor-Authentifizierung (MFA) zu aktivieren, unbekannte Administratorkonten zu entfernen und ihre Websites auf dem neuesten Stand zu halten \u2013 insbesondere nachdem die Polizei geleakte Zugangsdaten identifiziert hat, die mit 1,4 Millionen Websites in Verbindung stehen, hei\u00dft es in obigem Post.<\/p>\n ProofPoint hat in diesem Beitrag<\/a> \u00fcber die Operation berichtet, deutschsprachige Beitr\u00e4ge finden sich bei Caschy<\/a> und bei heise<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Internationale Ermittler haben fast 15.000 infizierte WordPress-Blogs von der Malware \"SocGholish\" bereinigt und die zugrunde liegende Botnet-Infrastrukturen vom Netz genommen. Das kriminelle Netzwerk wurde von der in Russland angesiedelten Cyber-Kriminellengruppe \"Evil Corp\" betrieben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,4349],"class_list":["post-326686","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326686","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=326686"}],"version-history":[{"count":2,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326686\/revisions"}],"predecessor-version":[{"id":326689,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326686\/revisions\/326689"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=326686"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=326686"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=326686"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Operation](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/image-5.png\")
<\/a><\/p>\n