IT之家 7 月 5 日讯—— 欧洲刑警组织(Europol)于 6 月底正式公布“Operation Endgame”网络执法行动的欧洲重大战果。此次行动成功捣毁了臭名昭著的组织罪团 SocGholish 恶意木马背后的犯罪团伙,警方共查封 106 个恶意域名及服务器,成功并清除了 14,对恶971 个已被植入恶意代码的 WordPress 网站。
作为此次行动的意木关键技术合作伙伴,网络安全机构 Shadowserver 基金会发布了详细的络犯技术通报,进一步揭示了该犯罪团伙的伙实运作机制及执法过程中的技术细节。
根据 IT之家获取的施打通报数据,该黑客组织在 2023 年 5 月 17 日至 2026 年 5 月 25 日的欧洲三年期间,累计入侵了超过 144 万个WordPress 网站。组织罪团其攻击范围之广、成功影响之深令人震惊:
攻击者得手后,伙实主要手段是在受害网站中植入恶意代码与钓鱼文件,以此作为跳板大规模传播 SocGholish 恶意木马,窃取用户数据或进一步渗透内网。

研究人员指出,该团伙采用了多元化的批量攻击策略,包括 密码喷洒(Password Spraying)、暴力撞库以及利用 安全漏洞进行入侵。然而,其最令人忌惮的并非单纯的暴力攻击,而是其高度隐蔽的 “域名影子(Domain Shadowing)”技术。
“域名影子”攻击手法详解:
这种策略不仅有效绕过了传统安全公司的检测机制,还利用用户对主域名的信任,极大地提高了钓鱼内容的点击率和恶意木马的安装成功率。此次“Operation Endgame”的成功,标志着针对此类高级持续性威胁(APT)的打击取得了阶段性胜利。