欧洲刑警组织(Europol)在 6 月底公布了“Operation Endgame”网络行动的最新进展,成功瓦解了恶意软件 SocGholish 的犯罪网络。此次行动查获了 106 个域名和服务器,并清理了 14971 个已被感染的 WordPress 网站。
网络安全公司 Shadowserver Foundation 亦参与了此次行动,并发布了行动的技术细节。
据了解,在 2023 年 5 月 17 日至 2026 年 5 月 25 日的三年间,该犯罪团伙总共入侵了超过 144 万个 WordPress 网站。受影响的范围遍及全球 187 个国家和地区,涉及 1,550 个自治系统编号(ASN)、1,134,542 个域名以及 271,176 个 IP 地址。入侵成功后,他们主要在网站中注入恶意代码和钓鱼文件,目的是传播 SocGholish 恶意软件。
研究人员指出,攻击者采用了多种手段进行大规模攻击,包括密码喷洒、撞库以及利用安全漏洞。此外,他们还广泛运用了一种名为“域名影子(Domain Shadowing)”的隐蔽技术来逃避安全公司的侦测。
具体而言,攻击者首先入侵域名注册商或管理后台,然后在合法域名下秘密创建大量恶意子域名并搭建钓鱼网站。随后,他们通过钓鱼邮件或搜索引擎的付费推广引导受害者点击这些网站,从而规避安全检测并诱骗受害者下载包含恶意软件的钓鱼内容。
1 条留言
热情旅友分享
2026年5月10日能与您分享我们的旅行发现,我们感到无比荣幸!如果您对我们的内容有任何宝贵的意见或建议,欢迎随时通过我们的官方渠道与我们取得联系。我们非常期待听到您的声音,与您一同成长。
留下您的足迹