您现在的位置是:创工实验室资讯网 > 探索
欧洲刑警组织成功对恶意木马SocGholish网络犯罪团伙实施打击
创工实验室资讯网2026-07-18 06:17:46【探索】8人已围观
简介IT之家 7 月 5 日讯—— 欧洲刑警组织Europol)于 6 月底正式公布“Operation Endgame”网络执法行动的重大战果。此次行动成功捣毁了臭名昭著的 SocGholish 恶意木
IT之家 7 月 5 日讯—— 欧洲刑警组织(Europol)于 6 月底正式公布“Operation Endgame”网络执法行动的欧洲重大战果。此次行动成功捣毁了臭名昭著的组织罪团 SocGholish 恶意木马背后的犯罪团伙,警方共查封 106 个恶意域名及服务器,成功并清除了 14,对恶971 个已被植入恶意代码的 WordPress 网站。
作为此次行动的意木关键技术合作伙伴,网络安全机构 Shadowserver 基金会发布了详细的络犯技术通报,进一步揭示了该犯罪团伙的伙实运作机制及执法过程中的技术细节。
三年肆虐全球:144 万网站沦陷
根据 IT之家获取的施打通报数据,该黑客组织在 2023 年 5 月 17 日至 2026 年 5 月 25 日的欧洲三年期间,累计入侵了超过 144 万个WordPress 网站。组织罪团其攻击范围之广、成功影响之深令人震惊:
- 地理覆盖:波及全球 187 个国家和地区。对恶
- 网络基础设施:涉及 1,意木550 个自治系统编号(ASN)。
- 目标规模:关联 1,络犯134,542 个域名及 271,176 个IP 地址。
攻击者得手后,伙实主要手段是在受害网站中植入恶意代码与钓鱼文件,以此作为跳板大规模传播 SocGholish 恶意木马,窃取用户数据或进一步渗透内网。

隐蔽战术解析:从暴力破解到“域名影子”
研究人员指出,该团伙采用了多元化的批量攻击策略,包括 密码喷洒(Password Spraying)、暴力撞库以及利用 安全漏洞进行入侵。然而,其最令人忌惮的并非单纯的暴力攻击,而是其高度隐蔽的 “域名影子(Domain Shadowing)”技术。
“域名影子”攻击手法详解:
- 渗透管理后台:攻击者首先入侵域名注册商或域名管理后台,获取对域名解析的控制权。
- 寄生子域名:在合法域名下,黑客悄悄创建大量恶意子域名,并搭建钓鱼网站。
- 隐蔽分发:
- 钓鱼邮件:利用这些看似合法的子域名发送钓鱼邮件,降低用户警惕性。
- SEO/SEM 劫持:通过搜索引擎竞价排名或优化,将这些恶意子域名伪装成正常搜索结果,诱导受害者点击。
这种策略不仅有效绕过了传统安全公司的检测机制,还利用用户对主域名的信任,极大地提高了钓鱼内容的点击率和恶意木马的安装成功率。此次“Operation Endgame”的成功,标志着针对此类高级持续性威胁(APT)的打击取得了阶段性胜利。
很赞哦!(17)
相关文章
- 辽河、浑河干流洪水正向下游演进
- AI算力革命催生存储架构升级:五大芯片技术对比与高带宽闪存崛起
- 【大美甘肃】甘肃临泽:马拉松参赛选手逐风七彩丹霞
- 新房装修除甲醛用什么产品?8款家用除醛产品深度测评选购推荐
- 央视新剧《小芳》被要求下架,观众忍无可忍:演技浮夸三观不正!
- 8年后名场面再现!巴西用7秒绝杀让日本沉默,罪人轰然跪地+痛哭
- 百元耳夹式耳机aigo爱国者G03,运动场景全能之选
- 2年4000万!波尔津吉斯降薪续约勇士 过去3季仅出场116场
- 西班牙2-0战胜法国,时隔16年再进世界杯决赛!亚马尔造点成全场比赛转折点,赛前他就放出狠话:再说一遍,我们不怕法国
- 提升、优化、增长,蓬勃发展!2025年我国文化及相关产业规模稳步扩大




