Nastavljena operacija Endgame: Ugašena mreža od 15.000 zaraženih sajtova korišćena za distribuciju malvera

Sajber hronika, 19.06.2026, 10:00 AM

Međunarodna policijska akcija usmerena protiv grupe SocGholish rezultirala je gašenjem infrastrukture korišćene za distribuciju malvera i sanacijom oko 15.000 kompromitovanih veb sajtova.

Akcija je sprovedena u okviru operacije Endgame, globalne inicijative za borbu protiv ransomware grupa i drugih oblika sajber kriminala.

Prema navodima holandske policije, istražioci su preuzeli kontrolu nad 106 servera i domena povezanih sa SocGholish infrastrukturom, dok su istovremeno uklonjene infekcije sa hiljada kompromitovanih sajtova.

SocGholish je poznat po kompromitovanju legitimnih WordPress sajtova ili korišćenju prethodno ukradenih korisničkih imena i lozinki za preuzimanje kontrole nad njima.

Nakon kompromitacije, posetiocima zaraženih sajtova prikazivana su lažna upozorenja da koriste zastareli softver koji zahteva hitno ažuriranje. Korisnici koji bi preuzeli i instalirali ponuđeno „ažuriranje“ zapravo bi zarazili svoj uređaj malverom i postali deo SocGholish botneta.

Istraživači navode da je SocGholish često korišćen kao početna tačka za isporuku dodatnih malvera i ransomware napada.

Prema dostupnim informacijama, ovu infrastrukturu koristila je i ozloglašena sajber kriminalna grupa Evil Corp, koja se dovodi u vezu sa brojnim napadima na državne institucije, zdravstvene organizacije i kompanije širom sveta.

U akciji su učestvovali stručnjaci iz holandske Nacionalne jedinice za visokotehnološki kriminal (NHCTU), američkog FBI-ja, nemačke Savezne kriminalističke policije (BKA) i Kanadske kraljevske konjičke policije (RCMP), uz podršku Europola, Eurojusta i privatnih bezbednosnih kompanija.

Predstavnici holandske policije ocenili su da će gašenje ove infrastrukture značajno smanjiti mogućnost daljeg širenja malvera i zloupotrebe kompromitovanih sistema za napade na organizacije i kritičnu infrastrukturu.

Vlasnici kompromitovanih sajtova obavešteni su o incidentu i dobili preporuke da promene podatke za prijavu, omoguće višefaktorsku autentifikaciju, uklone nepoznate korisničke naloge i redovno instaliraju bezbednosne zakrpe za WordPress i druge komponente svojih sajtova.

Stručnjaci upozoravaju da kompromitovani veb sajtovi i dalje predstavljaju jedan od najčešćih načina za širenje malvera, zbog čega su redovno ažuriranje sistema i zaštita administratorskih naloga ključni za sprečavanje sličnih napada.