欧宝官方站网站

设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

3 年入侵 144 万个 WordPress 网站:欧洲刑警组织成功对恶意木马 SocGholish 网络犯罪团伙实施打击

2026/7/5 20:17:22 来源:IT之家 作者:漾仔 责编:漾仔

IT之家 7 月 5 日消息,欧洲刑警组织(Europol)于 6 月末公布了“Operation Endgame”网络执法行动最新成果,警方成功打击了恶意木马 SocGholish 背后的犯罪团伙,查封了 106 个域名 / 服务器,清理了 14971 个已被植入恶意代码的 WordPress 网站。

联合参与此次行动的网络安全公司 Shadowserver 基金会发文,进一步披露本次网络执法行动具体技术细节。

IT之家参考通报获悉,黑客从 2023 年 5 月 17 日至 2026 年 5 月 25 日三年间累计入侵超过 144 万个 WordPress 网站,受影响范围覆盖全球 187 个国家和地区,涉及 1,550 个自治系统编号(ASN)、1,134,542 个域名以及 271,176 个 IP 地址。黑客在得手后主要在网站中植入恶意代码、钓鱼文件,进而传播 SocGholish 恶意木马。

研究人员认为,黑客使用了密码喷洒(Password Spraying)、暴力撞库、安全漏洞等多种手法进行批量攻击,同时还大量采用了一种名为“域名影子(Domain Shadowing)”的隐蔽技术躲避安全公司追查。

具体来说,攻击者会先入侵域名注册商或域名管理后台,然后在合法域名下悄悄创建多个恶意子域名并建立钓鱼网站,之后将这些网站藏匿于钓鱼邮件或利用搜索引擎竞价排名推销形式引导受害者点击,这种方式不仅能够绕过安全公司检测,也更容易蒙骗受害者下载安装带有恶意木马的钓鱼内容。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

欧宝官方站网站相关的文章

关键词:安全

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 Win7之家 Win10之家

软媒旗下软件: 软媒欧宝官方站网站-Opel ob(中国)APP应用 魔方