3 年入侵 144 万个 WordPress 网站:欧洲刑警组织成功对恶意木马 SocGholish 网络犯罪团伙实施打击
欧洲刑警组织(Europol)在“Operation Endgame”网络执法行动中取得了显著成效,成功瓦解了传播 SocGholish 恶意木马的犯罪网络。此次行动在六月底公布了最新进展,警方共查获了 106 个域名和服务器,并成功清理了 14971 个已被感染的 WordPress 网站。
网络安全公司 Shadowserver 基金会作为此次行动的合作方,随后发布了更详细的技术信息,阐述了此次联合打击的具体情况。
根据通报,在 2023 年 5 月 17 日至 2026 年 5 月 25 日的三年期间,攻击者总计渗透了超过 144 万个 WordPress 网站。此次攻击波及范围极其广泛,遍布全球 187 个国家和地区,影响了 1,550 个自治系统编号(ASN)、1,134,542 个域名以及 271,176 个 IP 地址。攻击者在成功入侵后,通常会在受感染网站中嵌入恶意代码和钓鱼文件,目的是进一步传播 SocGholish 恶意木马。
研究人员指出,此次攻击行动动用了多种技术手段,包括密码喷洒(Password Spraying)、暴力破解以及利用安全漏洞等,以实现大规模入侵。此外,攻击者还广泛使用了“域名影子(Domain Shadowing)”这种隐蔽技术,以逃避安全公司的追踪。
具体而言,攻击者首先入侵域名注册商或域名管理平台,然后在合法域名下秘密创建大量恶意子域名,并搭建钓鱼网站。随后,他们通过钓鱼邮件或搜索引擎竞价排名等方式引导受害者访问这些网站。这种策略不仅能有效规避安全检测,也更容易诱骗受害者下载并安装含有恶意木马的钓鱼内容。
別讓背景故事拖垮節奏,大膽刪減是關鍵!
這是關於撰寫角色背景系列文章的開端。後續我會分享更多實用技巧,敬請期待!別忘了在留言區告訴我,你還想看到哪些主題的內容!



熱門賽事
你与年轻有抱负的作家分享这些技巧,这太棒了。即使他们不写小说,我相信他们从像你这样技艺精湛的作家那里学到新东西会非常有益。我很乐意听到一些关于作家如何在不删减章节的情况下发展情节的建议(我经常在年轻作家的书中看到这种情况)。总之,感谢你的这篇帖子,它非常有信息量!
獨家專訪
我非常認同你最後一點,同時也覺得探討主角間關係的發展方式會很有啟發性,這部分絕對值得深入挖掘。