WordPress 网站暗藏恶意软件
据Cybersecuritynews消息,Sucuri 安全研究人员曝光了一起针对 WordPress 网站的恶意软件攻击事件。攻击者利用 WordPress 的 mu - plugins 目录作为突破口,植入含混淆 PHP 代码的index.php文件,从特定路径检索并执行恶意载荷。它在与攻击者服务器通信时会巧妙伪装,还能检测安全工具;会擅自修改 robots.txt 文件,创建虚假网站地图,助力恶意SEO活动;甚至利用AES-128-CBC加密构建后门,既能躲避检测,又能解密攻击者命令。恶意软件会在服务器间横向传播,引发加密挖矿、勒索攻击、数据泄露等后果。
下一篇:RansomHub 扩张攻击范围