SocGholish-Netzwerk zerschlagen: 14.971 WordPress-Seiten befreit
22.06.2026 - 08:57:17 | boerse-global.de
Die Aktion mit dem Namen Operation Endgame richtet sich gegen die russische Hackergruppe Evil Corp.
106 Server und Domains wurden beschlagnahmt. Rund 15.000 kompromittierte WordPress-Seiten konnten die Behörden bereinigen. Beteiligt waren das Bundeskriminalamt (BKA), das FBI sowie Strafverfolger aus den Niederlanden, Kanada, Frankreich und Großbritannien.
Technischer Durchbruch gegen Evil Corp
Anzeige: Die Zerschlagung von SocGholish zeigt: Jede WordPress-Seite kann Ziel von Malware werden. Mit der richtigen Härtung in 5 Schritten schützen Sie Ihre Seite effektiv. Jetzt kostenlosen Sicherheits-Leitfaden anfordern
Den entscheidenden Erfolg erzielte ein Spezialist der Royal Canadian Mounted Police. Er entschlüsselte den Programmcode von SocGholish. Das ermöglichte den Behörden, die Verteilungsmechanismen der Malware gezielt zu stören.
Insgesamt befreiten die Ermittler exakt 14.971 WordPress-Seiten von der Schadsoftware. Die betroffenen Betreiber wurden informiert. Die Behörden empfehlen dringend, Passwörter zu aktualisieren und eine Multi-Faktor-Authentifizierung (MFA) einzurichten.
Phishing-Plattform Tycoon 2FA zerschlagen
Parallel zum Vorgehen gegen SocGholish gab es Erfolge gegen eine weitere Bedrohung. Die Phishing-as-a-Service-Plattform Tycoon 2FA wurde zerschlagen – durch eine Zusammenarbeit von Coinbase, Microsoft und Europol.
Die Plattform war Mitte 2025 für rund 62 Prozent der von Microsoft abgefangenen Phishing-Versuche verantwortlich. Monatlich versendete sie rund 30 Millionen bösartige E-Mails. Insgesamt blockierten die Ermittler 330 Domain-Namen.
Durch Blockchain-Forensik konnten die Finanztransaktionen nachverfolgt und der Administrator identifiziert werden. Tycoon 2FA hatte zuvor unbefugte Zugriffe auf weltweit etwa 100.000 Organisationen ermöglicht.
Cyberkriminalität auf Rekordniveau
Die Zerschlagung der Netzwerke erfolgt vor dem Hintergrund eines massiven Anstiegs der Cyberkriminalität. Der jüngste Lagebericht des BKA für 2025 verzeichnet 333.922 registrierte Fälle. Der wirtschaftliche Schaden wird auf über 200 Milliarden Euro beziffert.
Besonders auffällig: Künstliche Intelligenz treibt die Bedrohung massiv voran. Laut aktuellen Analysen sind inzwischen über 80 Prozent aller Phishing-Mails automatisiert erstellt. KI-gestützte Kampagnen erzielen deutlich höhere Klickraten als herkömmliche Methoden.
Anzeige: Über 80 Prozent aller Phishing-Mails werden heute KI-gestützt erstellt – und Ihr WordPress-Plugin könnte die nächste Lücke sein. Dieser Leitfaden zeigt Ihnen, wie Sie Schwachstellen erkennen und schließen. Sicherheits-Checkliste jetzt sichern
Neue Schwachstellen und alte Risiken
Sicherheitsforscher warnen zudem vor anhaltenden Schwachstellen in populärer Software. Für das WordPress-Plugin Gravity SMTP wurde die Sicherheitslücke CVE-2026-4020 identifiziert. Angreifer können darüber Systemkonfigurationen auslesen.
Ein Patch steht seit März 2026 zur Verfügung. Dennoch wurden Millionen von Angriffsversuchen registriert. Auch veraltete Hardware bleibt ein Risiko: Das AryStinger-Botnet kompromittierte zuletzt weltweit über 4.000 D-Link-Router. Die Geräte werden als Proxys für kriminelle Aktivitäten missbraucht.
