3 年入侵 144 万个 WordPress 网站:欧洲刑警组织成功对恶意木马 SocGholish 网络犯罪团伙实施打击

解讀賽事,洞悉全局 - 澳客
作者 David Thompson
发布于 2026-07-05
阅读量 5 min read
解讀賽事,洞悉全局 - 澳客 解讀賽事,洞悉全局 - 澳客

Shadowserver 基金会,作为参与此次联合行动的网络安全公司,发布了关于此次网络执法行动的技术细节。

根据报告,在 2023 年 5 月 17 日至 2026 年 5 月 25 日这三年期间,不法分子成功入侵了超过 144 万个 WordPress 网站。此次攻击波及全球 187 个国家和地区,涉及 1,550 个自治系统编号(ASN)、1,134,542 个域名以及 271,176 个 IP 地址。攻击者在入侵后,主要在受害网站中注入恶意代码和钓鱼文件,目的是传播 SocGholish 恶意木马。

研究人员指出,攻击者采用了多种手段进行大规模攻击,包括密码喷洒、暴力破解以及利用安全漏洞。此外,他们还大量使用了一种名为“域名影子(Domain Shadowing)”的隐蔽技术,以规避安全公司的追踪。

具体而言,攻击者首先会入侵域名注册商或域名管理后台,然后在合法域名下秘密创建多个恶意子域名并搭建钓鱼网站。随后,他们通过钓鱼邮件或搜索引擎竞价排名等方式诱导受害者访问这些网站。这种方法不仅能够绕过安全公司的检测,还能更有效地欺骗受害者下载并安装含有恶意木马的钓鱼内容。

加入討論,分享你的看法

澳客