当前位置:首页 > 时尚 > 欧洲刑警组织成功对恶意木马SocGholish网络犯罪团伙实施打击

欧洲刑警组织成功对恶意木马SocGholish网络犯罪团伙实施打击

2026-07-17 05:36:37 [综合] 来源:盘星资讯网

IT之家 7 月 5 日讯—— 欧洲刑警组织(Europol)于 6 月底正式公布“Operation Endgame”网络执法行动的欧洲重大战果。此次行动成功捣毁了臭名昭著的组织罪团 SocGholish 恶意木马背后的犯罪团伙,警方共查封 106 个恶意域名及服务器,成功并清除了 14,对恶971 个已被植入恶意代码的 WordPress 网站。

作为此次行动的意木关键技术合作伙伴,网络安全机构 Shadowserver 基金会发布了详细的络犯技术通报,进一步揭示了该犯罪团伙的伙实运作机制及执法过程中的技术细节。

三年肆虐全球:144 万网站沦陷

根据 IT之家获取的施打通报数据,该黑客组织在 2023 年 5 月 17 日至 2026 年 5 月 25 日的欧洲三年期间,累计入侵了超过 144 万个WordPress 网站。组织罪团其攻击范围之广、成功影响之深令人震惊:

  • 地理覆盖:波及全球 187 个国家和地区。对恶
  • 网络基础设施:涉及 1,意木550 个自治系统编号(ASN)。
  • 目标规模:关联 1,络犯134,542 个域名及 271,176 个IP 地址。

攻击者得手后,伙实主要手段是在受害网站中植入恶意代码与钓鱼文件,以此作为跳板大规模传播 SocGholish 恶意木马,窃取用户数据或进一步渗透内网。

SocGholish 攻击链路示意图

隐蔽战术解析:从暴力破解到“域名影子”

研究人员指出,该团伙采用了多元化的批量攻击策略,包括 密码喷洒(Password Spraying)暴力撞库以及利用 安全漏洞进行入侵。然而,其最令人忌惮的并非单纯的暴力攻击,而是其高度隐蔽的 “域名影子(Domain Shadowing)”技术。

“域名影子”攻击手法详解:

  1. 渗透管理后台:攻击者首先入侵域名注册商或域名管理后台,获取对域名解析的控制权。
  2. 寄生子域名:在合法域名下,黑客悄悄创建大量恶意子域名,并搭建钓鱼网站。
  3. 隐蔽分发
  4. 钓鱼邮件:利用这些看似合法的子域名发送钓鱼邮件,降低用户警惕性。
  5. SEO/SEM 劫持:通过搜索引擎竞价排名或优化,将这些恶意子域名伪装成正常搜索结果,诱导受害者点击。

这种策略不仅有效绕过了传统安全公司的检测机制,还利用用户对主域名的信任,极大地提高了钓鱼内容的点击率和恶意木马的安装成功率。此次“Operation Endgame”的成功,标志着针对此类高级持续性威胁(APT)的打击取得了阶段性胜利。

(责任编辑:热点)

推荐文章