3 年入侵 144 万个 WordPress 网站:欧洲刑警组织成功对恶意木马 SocGholish 网络犯罪团伙实施打击
欧洲刑警组织“终局行动”成功打击 SocGholish 木马犯罪团伙,查封 106 个域名 / 服务器,清理近 1.5 万个被感染网站。黑客三年内利用多种技术攻击全球 187 个国家和地区。 #网络安全 #WordPress...
最新 7 月 5 日消息,欧洲刑警组织(Europol)于 6 月末公布了“Operation Endgame”网络执法行动最新成果,警方成功打击了恶意木马 SocGholish 背后的犯罪团伙,查封了 106 个域名 / 服务器,清理了 14971 个已被植入恶意代码的 WordPress 网站。
联合参与此次行动的网络安全公司 Shadowserver 基金会发文,进一步披露本次网络执法行动具体技术细节。
最新参考通报获悉,黑客从 2023 年 5 月 17 日至 2026 年 5 月 25 日三年间累计入侵超过 144 万个 WordPress 网站,受影响范围覆盖全球 187 个国家和地区,涉及 1,550 个自治系统编号(ASN)、1,134,542 个域名以及 271,176 个 IP 地址。黑客在得手后主要在网站中植入恶意代码、钓鱼文件,进而传播 SocGholish 恶意木马。

研究人员认为,黑客使用了密码喷洒(Password Spraying)、暴力撞库、安全漏洞等多种手法进行批量攻击,同时还大量采用了一种名为“域名影子(Domain Shadowing)”的隐蔽技术躲避安全公司追查。
具体来说,攻击者会先入侵域名注册商或域名管理后台,然后在合法域名下悄悄创建多个恶意子域名并建立钓鱼网站,之后将这些网站藏匿于钓鱼邮件或利用搜索引擎竞价排名推销形式引导受害者点击,这种方式不仅能够绕过安全公司检测,也更容易蒙骗受害者下载安装带有恶意木马的钓鱼内容。
《3 年入侵 144 万个 WordPress 网站:欧洲刑警组织成功对恶意木马 SocGholish 网络犯罪团伙实施打击》转载自互联网,如有侵权,联系我们删除,QQ:369-8522。
相关图文
-
奶奶删了 77 万条未读又来 3 万,微信承诺异常企业微信拉群将强制确认
央视报道,88 岁奶奶的微信竟有 77 万条未读消息,全因被企业微信账号疯狂拉群。近三年她添加了 1200 个企微账号,被拉入 1900 多个群,内容多为保健品和短剧推广。微信回应将针对异常企业微信上线拉群强制确认功能。#数字围猎##关爱老年人#... -
中际旭创:“公司上游物料炫光片被封锁”的市场传言不符合事实
针对“上游物料炫光片被封锁”的市场传言,光模块龙头中际旭创公开澄清其不符合事实。公司表示核心物料采购渠道正常,并强调高端光模块涉及硅光、相干等核心技术及严苛的可靠性测试与客户认证,其系统设计、整合优化与制造工艺构成核心壁垒,绝非简单组装。#中际旭创# #光模块#... -
谷歌:去年因快速扩展 AI 基础设施致用电量激增 37%,得益能效提升和可再生能源令运营碳排放逆势下降 2%
谷歌 2025 年环境报告显示,尽管 AI 基础设施扩张使公司用电量同比飙升 37%,创下历史新高,但运营碳排放却同比下降 2%。这主要得益于大规模采购可再生能源、提升数据中心效率以及优化 AI 计算全栈性能。谷歌已连续九年实现 100% 可再生能源电力匹配。#AI能耗# #碳中和#... -
2026 中国互联网大会 7 月 8 日开幕,将举行智能体互联网、token 经济等论坛
2026 中国互联网大会将于 7 月 8 日在北京开幕,为期三天。大会论坛议程丰富,将围绕人工智能、算力网络、数据安全等核心领域展开。其中,智能体互联网、Token 经济、智能体安全等新兴议题成为焦点,旨在探讨未来产业创新与数字经济发展新路径。#中国互联网大会# #AI与数字经济#... -
中际旭创官方回应康宁“玻璃桥”技术影响:并非光模块产品方案替代、公司多元化技术布局可充分适配
中际旭创回应投资者关切,称康宁“玻璃桥”技术是 CPO 内部光耦合组件的新方案,并非光模块产品的直接替代。公司表示其多元化的技术布局能够充分适配未来变化。同时,公司一季度业绩亮眼,营收与净利润均实现数倍增长。#光模块##AI数据中心#...












