Joomla! 网站被发现大范围被植入”行为可变式”PHP 后门
安全机构 Sucuri 的最新跟进报告揭示了一场针对开源内容管理系统 Joomla! 的新型持久化攻击。
隐蔽特性:攻击者使用极高度混淆的 PHP 代码在网站中部署后门。该后门并不包含固定的攻击载荷,而是每隔一段时间主动向 C2 服务器”对齐”指令。黑客可以随时在后台修改受害网站的行为(如上午进行流量洗劫、下午向访客定向展示恶意钓鱼广告),让传统的静态代码审计工具完全失效。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
