Home ›
Technology ›
3 年入侵 144 万个 WordPress 网站:欧洲刑警组织成功对恶意木马 SocGholish 网络犯罪团伙实施打击
Technology
3 年入侵 144 万个 WordPress 网站:欧洲刑警组织成功对恶意木马 SocGholish 网络犯罪团伙实施打击
IT之家 7 月 5 日消息,欧洲刑警组织(Europol)于 6 月末公布了“Operation Endgame”网络执法行动最新成果,警方成功打击了恶意木马 SocGholish 背后的犯罪团伙,查封了 106 个域名 / 服务器,清理了 14971 个已被植入恶意代码的 WordPress 网站。 联合参与此次行动的网络安全公司 Shadowserver 基金会发文,进一步披露本次网络执法行动具体技术细节。 IT之家参考通报获悉,黑客从 2023 年 5 月 17 日至 2026 年 5 月 25 日三年间累计入侵超过 144 万个 WordPress 网站,受影响范围覆盖全球 187 个国家和地区,涉及 1,550 个自治系统编号(ASN)、1,134,542 个域名以及 271,176 个 IP 地址。黑客在得手后主要在网站中植入恶意代码、钓鱼文件,进而传播 SocGholish 恶意木马。 研究人员认为,黑客使用了密码喷洒(Password Spraying)、暴力撞库、安全漏洞等多种手法进行批量攻击,同时还大量采用了一种名为“域名影子(Domain Shadowing)”的隐蔽技术躲避安全公司追查。 具体来说,攻击者会先入侵域名注册商或域名管理后台,然后在合法域名下悄悄创建多个恶意子域名并建立钓鱼网站,之后将这些网站藏匿于钓鱼邮件或利用搜索引擎竞价排名推销形式引导受害者点击,这种方式不仅能够绕过安全公司检测,也更容易蒙骗受害者下载安装带有恶意木马的钓鱼内容。
IT IT之家硬科技Updated 1h ago 1 min read
IT之家 7 月 5 日消息,欧洲刑警组织(Europol)于 6 月末公布了“Operation Endgame”网络执法行动最新成果,警方成功打击了恶意木马 SocGholish 背后的犯罪团伙,查封了 106 个域名 / 服务器,清理了 14971 个已被植入恶意代码的 WordPress 网站。 联合参与此次行动的网络安全公司 Shadowserver 基金会发文,进一步披露本次网络执法行动具体技术细节。 IT之家参考通报获悉,黑客从 2023 年 5 月 17 日至 2026 年 5 月 25 日三年间累计入侵超过 144 万个 WordPress 网站,受影响范围覆盖全球 187 个国家和地区,涉及 1,550 个自治系统编号(ASN)、1,134,542 个域名以及 271,176 个 IP 地址。黑客在得手后主要在网站中植入恶意代码、钓鱼文件,进而传播 SocGholish 恶意木马。 研究人员认为,黑客使用了密码喷洒(Password Spraying)、暴力撞库、安全漏洞等多种手法进行批量攻击,同时还大量采用了一种名为“域名影子(Domain Shadowing)”的隐蔽技术躲避安全公司追查。 具体来说,攻击者会先入侵域名注册商或域名管理后台,然后在合法域名下悄悄创建多个恶意子域名并建立钓鱼网站,之后将这些网站藏匿于钓鱼邮件或利用搜索引擎竞价排名推销形式引导受害者点击,这种方式不仅能够绕过安全公司检测,也更容易蒙骗受害者下载安装带有恶意木马的钓鱼内容。
Full article body is being fetched in the background. Refresh in a moment to see the complete paragraphs. For now this page shows a summary and AI analysis.