ITCOW牛新网 7月5日消息,欧洲刑警组织(Europol)于6月末公布“Operation Endgame(终结行动)”最新执法成果,宣布成功打击传播恶意木马 SocGholish 的跨国网络犯罪团伙,查封相关域名与服务器共计106个,清理已被植入恶意代码的 WordPress 网站14,971个。此次联合行动得到 Shadowserver 基金会等网络安全机构的配合,并披露了黑客团伙长达三年的作案手法与技术细节。

据ITCOW牛新网了解,SocGholish 团伙自2023年5月17日至2026年5月25日期间,累计入侵全球超过144万个 WordPress 网站,波及187个国家和地区、涉及113万余个域名与27万余个 IP 地址。攻击者通常先通过密码喷洒(Password Spraying)、暴力撞库或利用内容管理系统已知漏洞批量渗透弱口令站点,得手后在网页中植入恶意 JavaScript 代码或钓鱼文件,诱导访客下载伪装成软件更新包的木马程序。
该团伙最具隐蔽性的手法是“域名影子(Domain Shadowing)”技术——先入侵合法域名的注册商或管理后台,在受信任父域下悄悄创建大量恶意子域名用于搭建钓鱼页面,再通过垃圾邮件或搜索引擎竞价排名引流。由于恶意链接挂靠在看似正常的父域之下,传统安全过滤较难识别,容易误导用户点击。欧警组织表示,随着查封行动完成,相关基础设施已失去控制,后续将继续协同各成员国追查涉案人员并协助受害网站清理后门。