威胁者对WordPress 网站展开恶意攻击

网络安全研究人员最近发现了复杂的恶意软件活动，该活动通过巧妙的基于ZIP存档的攻击机制针对WordPress网站。一旦获得访问权限，攻击者就会注入恶意代码，利用PHP的包装器功能来执行隐藏的有效负载，同时将访问者重定向到恶意域。该恶意软件的主要目标远不止简单的重定向方案。它通过未经授权的内容注入、站点地图操纵以及创建垃圾邮件页面来提升恶意网站的搜索结果排名，从而对搜索引擎排名发起全面攻击，因此需要格外警惕。