An ninh mạng

Operation Endgame: Triệt phá hạ tầng SocGholish, làm sạch gần 15.000 website WordPress

Chiến dịch quốc tế Operation Endgame đã thành công trong việc vô hiệu hóa 106 máy chủ liên quan đến mã độc SocGholish và làm sạch gần 15.000 website WordPress bị lây nhiễm trên toàn...

Nguyen Hung
21 Tháng 6, 2026 3 Min Read
2 0

Trong một nỗ lực phối hợp quốc tế quy mô lớn, các cơ quan thực thi pháp luật từ Hà Lan, Canada, Đức và Hoa Kỳ đã thực hiện chiến dịch Operation Endgame nhằm đánh sập hạ tầng độc hại của SocGholish. Kết quả là 106 máy chủ liên quan đã bị vô hiệu hóa và gần 15.000 website WordPress đã được xử lý sạch mã độc.

Table Of Content

Đại diện đơn vị tội phạm công nghệ cao quốc gia Hà Lan cho biết, hành động này giúp ngăn chặn việc tội phạm mạng tiếp cận các hệ thống bị lây nhiễm, giảm thiểu rủi ro phát tán malware và bảo vệ các hạ tầng quan trọng. Đây được xem là bước khởi đầu cho các chiến dịch tiếp theo nhằm vào mạng lưới SocGholish.

SocGholish là gì?

Hoạt động từ năm 2017 (còn gọi là FakeUpdates), SocGholish là một loại malware dạng downloader dựa trên JavaScript. Nó đóng vai trò là “cửa ngõ” để các nhóm tội phạm mạng như Evil Corp, LockBit, RansomHub hay Raspberry Robin triển khai các loại mã độc nguy hiểm hơn, bao gồm ransomware và công cụ gián điệp.

Mã độc này thường phát tán thông qua các website bị chiếm quyền điều khiển, giả mạo các bản cập nhật trình duyệt (như Google Chrome, Firefox) hoặc phần mềm phổ biến. Khi người dùng truy cập, họ bị dẫn dụ tải về các tệp tin độc hại, từ đó tạo bàn đạp cho các cuộc tấn công sâu hơn vào hệ thống.

Cơ chế lây nhiễm và kỹ thuật tinh vi

Theo phân tích từ các chuyên gia an ninh mạng, SocGholish sử dụng mô hình phân phối nhiều lớp. Chúng thường lợi dụng các hệ thống điều phối lưu lượng (TDS – Traffic Distribution System) để lọc nạn nhân dựa trên địa chỉ IP, hệ điều hành và vị trí địa lý. Điều này giúp tội phạm mạng vượt qua các quy tắc firewall truyền thống và nhắm mục tiêu chính xác hơn.

Một kỹ thuật đáng chú ý khác được ghi nhận là Domain Shadowing. Kẻ tấn công chiếm quyền điều khiển tài khoản quản trị DNS của các tên miền hợp pháp để tạo ra hàng loạt tên miền phụ (subdomain) độc hại. Các subdomain này ẩn mình dưới danh tiếng của tên miền chính, khiến việc phát hiện và chặn đứng trở nên khó khăn hơn đối với các quản trị viên.

Khuyến nghị cho quản trị viên website

Các website bị ảnh hưởng tập trung nhiều nhất tại Hoa Kỳ, Đức, Pháp, Ấn Độ và cả Việt Nam. Các chuyên gia khuyến cáo chủ sở hữu website WordPress cần thực hiện ngay các bước sau:

  • Cập nhật hệ thống quản trị nội dung (CMS) và các plugin lên phiên bản mới nhất để vá các vulnerability.
  • Thay đổi toàn bộ thông tin đăng nhập (credentials) của quản trị viên.
  • Rà soát và xóa bỏ các tài khoản người dùng đáng ngờ được tạo trái phép.

Chiến dịch Operation Endgame một lần nữa nhấn mạnh tầm quan trọng của việc bảo mật hạ tầng web, khi SocGholish không chỉ nhắm vào một ngành nghề cụ thể mà tấn công dàn trải từ giáo dục, y tế đến các dịch vụ tài chính và chính phủ.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept