Um ein optimales Surferlebnis zu gewährleisten, aktivieren Sie bitte JavaScript in Ihrem Webbrowser. Ohne JavaScript sind viele Website-Funktionen nicht verfügbar.


Gesamtzahl der Tests:
485,773,462
737,046
130,956

Polizei zerschlägt die Malware-Netzwerke „SocGholish“, „StealC“ und „Amadey“

25. Juni 2026

Lesen Sie auch: Der Market0Day-Administrator wurde verhaftet, die TfL-Hacker bekennen sich schuldig, und mehr.

Aufrufe:11.7k Lesezeit:4 Min.

Polizei zerschlägt die Malware-Netzwerke „SocGholish“, „StealC“ und „Amadey“

International operation disrupts Evil Corp-linked malware network

An international law enforcement operation has dismantled key parts of a malware network linked to the Russia-based cybercrime group known as Evil Corp.

Authorities from the Netherlands, Canada, the United States, and Germany have seized more than 100 servers and domain names used by the SocGholish botnet. Officials also disinfected nearly 15,000 compromised websites that had been used to distribute malware.

Die niederländische Polizei gab bekannt, dass sie Malware und Backdoors von tausenden infizierten WordPress-Seiten entfernt und die Website-Betreiber über die Breaches informiert habe. SocGholish, auch bekannt als FakeUpdates, ist seit 2018 aktiv und wurde über gefälschte Browser- oder Software-Update-Prompts auf legitimen Websites verteilt. Sobald die Malware heruntergeladen ist, ermöglicht es den Angreifern, zusätzliche bösartige Tools auf den Geräten der Opfer zu installieren.

The botnet has reportedly been used to facilitate ransomware attacks, serving as an entry point for groups including DoppelPaymer, WastedLocker, Hades, LockBit, and RansomHub. The Evil Corp cybercrime group was sanctioned by the US in 2019 in connection to the Dridex banking malware, which authorities say caused more than $100 million in global financial losses.

Laut Europol hat die Operation mit dem Codenamen „Operation Endgame“ zwei Varianten von Informationsdiebstahl-Malware namens StealC und Amadey neutralisiert, die auch zum Dropping und Laden von Malware genutzt wurden.

Gleichzeitig erwirkte der kanadische Geheimdienst einen richterlichen Beschluss, der ihm den Zugriff auf infizierte Server, Heimrouter und Internet-of-Things-Geräte (IoT) in Kanada ermöglichte, um zwei von Ausländern betriebene Botnetze zu zerschlagen.

The authorization permitted CSIS to modify, degrade, or delete botnet-related data and disconnect compromised devices from the malicious networks. Targets included Canadian servers, small office and home office (SOHO) routers, and consumer devices such as Ring doorbells, security cameras, smart TVs, and other Wi-Fi-connected appliances. It is not yet clear whether the court-authorized operation was related to the dismantling of the SocGholish botnet.

Spanish police arrest a suspect in a government database breach investigation

Die spanische Nationalpolizei hat in Madrid einen jungen Mann festgenommen, der der Zugang zu geschützten Regierungsdatenbanken über ein illegales Software-Tool beschuldigt wird, das mit einem namentlich nicht genannten spanischen Hacker in Verbindung steht.

The arrest is part of Operation Borraska, an ongoing investigation into the unauthorized theft of personal information from public administration databases. Authorities say the suspect was among a small group granted access to a specialized tool that enabled real-time searches of sensitive government records.

Die Polizei hat bisher fünf Festnahmen vorgenommen, darunter den angeblichen Mastermind, einen Hacker, der zuvor wegen Cyber-Angriffen auf große öffentliche und private Organisationen verurteilt wurde. Die Anklage wirft ihm vor, große Mengen sensibler Daten gestohlen und verkauft zu haben.

Der „Market0Day“-Admin wurde in den USA festgenommen und angeklagt

Ein algerischer Staatsangehöriger, dem der Betrieb von Online-Schwarzmarktplattformen zur Förderung von Cyberkriminalität und Finanzbetrug vorgeworfen wird, wurde festgenommen und an die Vereinigten Staaten ausgeliefert. Der 26-jährige Abdellah Belmili, online auch bekannt als „Dila Belmili“ und „SPOX“, wurde wegen Verschwörung zur Begehung von Bankbetrug angeklagt, einer Straftat, die mit bis zu 30 Jahren Haft bestraft wird.

Belmili was running the Market0Day marketplace that allegedly sold illicit goods and services, including stolen banking credentials, compromised account information, malware tools, and phishing-related services.

Den Behörden zufolge soll Belmili den Marktplatz beworben und über seinen Telegram-Kanal Kundensupport geleistet haben. Nachdem sich Kunden Ende 2020 über nicht gelieferte Einkäufe beschwert hatten, soll Belmili angekündigt haben, Market0Day nicht mehr zu betreiben, und stattdessen eine neue Plattform namens „Spoxy[.]us“ gestartet haben, die er als Dienst für „Massen-SMS“ bewarb, wie sie typischerweise in Phishing-Kampagnen verwendet werden.

Die Anklagebehörde geht davon aus, dass der Betrug große Finanzinstitute wie American Express, Bank of America, JPMorgan Chase, Wells Fargo und mehrere Banken im Vereinigten Königreich targeted. Die Behörden schätzen, dass zwischen Januar 2020 und Januar 2023 etwa 900.000 USD auf von Belmili kontrollierte Konten eingezahlt wurden.

In an unrelated action, US authorities have seized infrastructure linked to what officials describe as one of the world’s largest criminal online marketplaces, allegedly used for cyber scams and other illegal activities. The seized cloud computing account hosted backend systems operated by subsidiaries of the Cambodia-based Huione Group, which authorities say played a key role in supporting the marketplace’s operations.

ImmuniWeb Newsletter

Erhalten Sie Cybercrime Weekly, Einladungen zu unseren Events und Webinaren in Ihrem Posteingang:


Vertraulich und privat Ihre Daten bleiben privat und vertraulich.

Mutmaßliche Mitglieder von Scattered Spider bekennen sich im Zusammenhang mit dem 39-Millionen-Pfund-Cyberangriff auf TfL schuldig

Zwei Männer haben ihre Rolle bei einem großangelegten Cyberangriff auf Transport for London (TfL) zugegeben, die öffentliche Behörde, die den Großteil des Londoner Verkehrsnetzes überwacht. Der Angriff führte über mehrere Monate zu weitreichenden Störungen und verursachte Verluste in Höhe von etwa 39 Millionen Pfund.

Thalha Jubair and Owen Flowers pleaded guilty to conspiring to carry out unauthorized actions against TfL in violation of the Computer Misuse Act. The 2024 cyber-attack disrupted TfL operations for roughly three months, affecting around 10 million customers. The attackers accessed sensitive personal data, including information stored within TfL’s Oyster refund system. The incident also forced TfL to suspend applications for Oyster photocards used by children and young people.

Flowers gab gesondert zu, versucht zu haben, die Computersysteme der US-Gesundheitsdienstleister Sutter Health und SSM Healthcare Corporation zu kompromittieren.

Beide Verdächtigen wurden im September 2024 im Rahmen einer gemeinsamen Untersuchung mit der City of London Police festgenommen. Die Behörden beschlagnahmten mehrere elektronische Geräte, darunter Laptops und Festplatten. Die Strafverhängung ist für einen späteren Zeitpunkt geplant.

In einem weiteren Fall wurde ein Mann zu vier Jahren Gefängnis verurteilt, weil er Kriminellen beim Versand gefälschter SMS an Handys geholfen hatte. Die Gruppe nutzte ein SMS-Blaster-Gerät, um Betrugsnachrichten zu senden, die wie von HMRC stammten. Die Londoner Polizei stellte fest, dass Di Li beim Aufbau der Operation half und einen anderen Mann unterstützte, der das Gerät einsetzte. Er wurde für schuldig befunden und inhaftiert.

ImmuniWeb kann Ihnen helfen, Datenpannen zu verhindern und regulatorische Anforderungen zu erfüllen.

Dritter Hacker im DraftKings-Hacking-Fall verurteilt

A 21-year-old US national has been sentenced to 18 months in prison for his involvement in a cyber-attack that targeted DraftKings customer accounts in 2022. Nathan Austad, aka “Snoopy,” pleaded guilty in December 2025 to conspiracy to commit computer intrusion. He admitted to helping hack around 60,000 DraftKings accounts.

Der Angriff auf die Fantasy-Sport- und Sportwetten-Plattform DraftKings fand im November 2022 statt und nutzte die Credential-Stuffing-Technik, die schwache oder wiederverwendete Passwörter ausnutzt. Die Hacker fügten etwa 1.600 Konten Zahlungsmethoden hinzu und stahlen rund 600.000 Dollar.

Austad was one of several people charged in connection with the scheme. Prosecutors said he sold access to stolen accounts through online marketplaces and his own shop. In addition to his prison sentence, Austad received three years of supervised release. He was also ordered to pay more than $1.3 million in restitution and nearly $464,000 in forfeiture.

Other members of the group have also been sentenced, including Joseph Garrison, who received 18 months in prison, and Kamerin Stokes, who was sentenced to 30 months.

Was kommt als Nächstes?

Sprechen Sie mit einem Experten