3 年入侵 144 万个 WordPress 网站:欧洲刑警组织成功对恶意木马 SocGholish 网络犯罪团伙实施打击
欧洲刑警组织“终局行动”成功打击 SocGholish 木马犯罪团伙,查封 106 个域名 / 服务器,清理近 1.5 万个被感染网站。黑客三年内利用多种技术攻击全球 187 个国家和地区。 #网络安全 #WordPress...
最新 7 月 5 日消息,欧洲刑警组织(Europol)于 6 月末公布了“Operation Endgame”网络执法行动最新成果,警方成功打击了恶意木马 SocGholish 背后的犯罪团伙,查封了 106 个域名 / 服务器,清理了 14971 个已被植入恶意代码的 WordPress 网站。
联合参与此次行动的网络安全公司 Shadowserver 基金会发文,进一步披露本次网络执法行动具体技术细节。
最新参考通报获悉,黑客从 2023 年 5 月 17 日至 2026 年 5 月 25 日三年间累计入侵超过 144 万个 WordPress 网站,受影响范围覆盖全球 187 个国家和地区,涉及 1,550 个自治系统编号(ASN)、1,134,542 个域名以及 271,176 个 IP 地址。黑客在得手后主要在网站中植入恶意代码、钓鱼文件,进而传播 SocGholish 恶意木马。

研究人员认为,黑客使用了密码喷洒(Password Spraying)、暴力撞库、安全漏洞等多种手法进行批量攻击,同时还大量采用了一种名为“域名影子(Domain Shadowing)”的隐蔽技术躲避安全公司追查。
具体来说,攻击者会先入侵域名注册商或域名管理后台,然后在合法域名下悄悄创建多个恶意子域名并建立钓鱼网站,之后将这些网站藏匿于钓鱼邮件或利用搜索引擎竞价排名推销形式引导受害者点击,这种方式不仅能够绕过安全公司检测,也更容易蒙骗受害者下载安装带有恶意木马的钓鱼内容。
《3 年入侵 144 万个 WordPress 网站:欧洲刑警组织成功对恶意木马 SocGholish 网络犯罪团伙实施打击》转载自互联网,如有侵权,联系我们删除,QQ:369-8522。
相关图文
-
消息称腾讯寻求出售快手股份,最高套现约 16 亿美元
腾讯全资子公司 Tencent Mobility 拟通过大宗交易出售约 2.73 亿股快手股份,价格区间为每股 43.15 港元至 44.53 港元,最高套现约 16 亿美元。(财联社)... -
人社部明确 2026 年技工院校招生 125 万人,培训人工智能、新能源汽车等领域技能人才
人社部发布通知,今年技工院校计划招生 125 万人,重点面向农村转移就业劳动者、未就业高校毕业生等群体。培训将聚焦人工智能、先进制造、低空经济、新能源汽车等新兴领域,深化产教融合,共建产业学院和实训基地。#技工教育##人工智能##新能源汽车#... -
博通、苹果续签多年期协议,双方技术合作延长至 2031 年
根据该协议,博通将为苹果多代产品开发并供应一系列定制 ASIC 芯片产品。... -
继通用汽车后,美光再与福特达成车用存储芯片战略客户协议
通过这份协议,美光将加强内存和存储解决方案的供应,以支持福特下一代车辆的生产。... -
传网易云音乐人运营团队全员被裁,客服回应称内容失实、相关团队人员正常在岗
网易云音乐客服回应称,相关内容失实。相关团队人员正常在岗,部分外包岗位系正常调整。...












