3 年入侵 144 万个 WordPress 网站:欧洲刑警组织成功对恶意木马 SocGholish 网络犯罪团伙实施打击
网络安全公司 Shadowserver 基金会公布了本次联合打击行动的技术细节,该基金会是此次行动的参与者之一。
根据通报,在 2023 年 5 月 17 日至 2026 年 5 月 25 日这三年期间,不法分子成功渗透了超过 144 万个 WordPress 网站。此次攻击的受害者遍布全球 187 个国家和地区,涉及 1,550 个自治系统编号(ASN)、1,134,542 个域名以及 271,176 个 IP 地址。攻击者在入侵成功后,主要会在受害网站中注入恶意代码和钓鱼文件,以此传播 SocGholish 恶意木马。
研究人员指出,攻击者采用了多种方法进行大规模攻击,包括密码喷洒、撞库以及利用安全漏洞。此外,他们还广泛使用了一种名为“域名影子(Domain Shadowing)”的隐蔽技术,以逃避安全公司的追踪。
具体而言,攻击者首先会入侵域名注册商或域名管理后台,然后在合法域名下秘密创建大量恶意子域名,并搭建钓鱼网站。随后,他们通过钓鱼邮件或搜索引擎的付费推广将这些网站推送到受害者面前,诱导其点击。这种策略不仅能够规避安全公司的检测,还能更有效地欺骗受害者下载并安装含有恶意木马的钓鱼内容。
「如果故事節奏慢下來,別怕大刀闊斧地修改。」
这是我们系列文章的第一篇,聚焦于背景故事的撰写与发展。后续还会有更多精彩内容,敬请期待!别忘了在评论区告诉我,你还想看哪些主题的文章!



老球迷
很高兴您与年轻有抱负的作家们分享这些技巧。即使他们不写小说,我相信他们能从像您这样技艺精湛的作家那里学到新东西,这将非常有益。我很乐意听取一些关于作家如何在不删减章节的情况下发展情节的建议(我经常在年轻作家的书中看到这种情况)。总之,感谢您的这篇博文,它信息量很大!
新晋球迷
我非常赞同你最后一点,同时我也觉得,找到正确的方式来塑造主要角色之间的关系,会为故事增色不少。这绝对会很有趣!