Mondo Europa

Cybersicurezza, operazione internazionale contro il malware SocGholish. Smantellata la rete legata al gruppo hacker criminale Evil Corp

✍️ Lorenzo Proietti 📅 23/06/2026 09:00 📰 CybersecItalia
Cybersicurezza, operazione internazionale contro il malware SocGholish. Smantellata la rete legata al gruppo hacker criminale Evil Corp

Importante operazione di cybersicurezza contro una delle principali infrastrutture criminali del crimine informatico.

Le autorità internazionali hanno colpito il malware SocGholish, noto anche come FakeUpdates e hanno smantellato una vasta infrastruttura criminale collegata che usava il gruppo russo Evil Corp. La rete diffondeva malware e comprometteva reti aziendali.

L’operazione aveva come obiettivo proprio il malware, attivo dal 2017. SocGholish infettava siti web compromessi, reindirizzava gli utenti attraverso sistemi di distribuzione del traffico digitale e consentiva l’installazione di ulteriori software malevoli.

Protagonisti gli Usa, il Canada, la Germania, i Paesi Bassi, l’Europol e numerose aziende di cybersicurezza. Grazie alla loro collaborazione si è arrivato al sequestro di 106 server e alla bonifica di quasi 15mila siti infetti. Molti di questi si trovavano su WordPress.

I pilastri del sistema

Secondo l’FBI, nel dettaglio l’impiego del malware serviva per ottenere un accesso iniziale ai sistemi delle vittime. Successivamente, ha rimarcato CyberScoop, questa prima operazione era il supporto per campagne ransomware e attività di spionaggio informatico.

Gli esperti hanno anche ricostruito il sistema che connette SocGholish a Evil Corp e a diverse famiglie ransomware, tra cui DoppelPaymer, WastedLocker, Hades, LockBit e RansomHub.

A seguito dello smantellamento della rete, l’FBI ha diffuso un annuncio di pubblica utilità in cui lanciava un monito su come i criminali informatici utilizzano il TDS per introdursi nelle reti. L’aggiramento di queste reti serve a distribuire malware, rubare credenziali e facilitare frodi finanziarie.

Oltreché nell’Operation Endgame, l’altra grande campagna di riferimento era l’Operation Riptide, la campagna dell’FBI dedicata al contrasto delle infrastrutture utilizzate dai criminali informatici.

Come tutelarsi

Per prevenire le criticità legate al malware la Polizia olandese ha fornito una serie di consigli per gli utenti. Tra questi:

  • non fidarti mai dei pop-up che compaiono nel tuo browser.
  • Non fidarti degli aggiornamenti eccessivamente appariscenti che esortano a un’azione immediata.
  • Assicurati che il tuo antivirus sia aggiornato e lascialo attivo durante l’installazione di nuovo software.
  • Un aggiornamento autentico proviene sempre dalla fonte ufficiale, ad esempio tramite le impostazioni di sistema o l’app store.
Seguici anche sul nostro canale WhatsApp

Vai al sito di Cybersecurity Italia.

L'articolo Cybersicurezza, operazione internazionale contro il malware SocGholish. Smantellata la rete legata al gruppo hacker criminale Evil Corp sembra essere il primo su CyberSecurity Italia.

📖 Leggi l'articolo completo originale:

https://www.cybersecitalia.it/cybersicurezza-operazione-internazionale-contro-il-malware-socgholish-smantellata-la-rete-legata-al-gruppo-hacker-criminale-evil-corp/66404/ →