Королівська канадська кінна поліція (RCMP) повідомила про масштабну міжнародну операцію, яка призвела до часткового знешкодження кіберзлочинної мережі, пов’язаної з росією, що заражала тисячі вебсайтів і комп’ютерів у всьому світі.
Операція під назвою Operation Endgame була проведена спільно з правоохоронцями Нідерландів, Німеччини та США.
За даними слідства, основною ціллю операції стала шкідлива інфраструктура SocGholish, яку пов’язують із хакерською групою Evil Corp. Зловмисники маскували шкідливі файли під нібито офіційні оновлення програмного забезпечення, змушуючи користувачів завантажувати віруси.
RCMP повідомляє, що зараження поширювалося через тисячі зламаних сайтів на платформі WordPress, що дозволяло отримувати доступ до комп’ютерів жертв та їхніх даних.
У межах операції правоохоронці змогли нейтралізувати інфекцію на 2 488 комп’ютерах та виявили майже 15 тисяч скомпрометованих сайтів.
RCMP закликає адміністраторів сайтів на WordPress посилити кіберзахист: змінити паролі, увімкнути багатофакторну автентифікацію та видалити невикористовувані акаунти.
За даними нідерландської поліції, угруповання Evil Corp раніше було пов’язане з відомими кібератаками, зокрема шкідливими програмами Zeus і Dridex, а також міжнародними схемами вимагання викупу та відмивання грошей.
Більше новин про події у Канаді читайте на UkrNews.ca.
Підписуйтеся на нашу сторінку у Facebook, Instagram, Telegram та Threads
