据WordFence发布的第一篇博客文章称，袭击始于2017年12月18日，时间是协调世界时03：00，在接下来的几个小时内明显升级。

黑客行动被发现在WordFence的安全审计中，他们的一个客户的服务器被发现被破坏。从那时起，该公司已经确定，黑客行动是一个两步的过程。一旦服务器被破坏，它就会被用来暴力强迫其他类似的WordPress网站，或者分发一个Monero（门罗币）矿工通过它的网站托管。

WordFence认为，暴力攻击达到高峰，每小时超过一千四百万次攻击，估计有10000个独特的IP地址协同工作以达到这一速度。此外，每小时有超过190000个WordPress网站成为攻击目标，这给这家安全公司带来了前所未有的每小时攻击量。

后调查模式被黑客和受攻击服务器的日志所雇用，安全术语得出的结论是，攻击者正在使用“基于其攻击的网站的域名和内容的通用密码列表和启发式方法的组合”。然而，最初，从2017年12月5日开始的数据泄漏被怀疑是服务器凭据的来源。考虑到泄漏期间泄露了十四亿个密码，WordFence假定攻击者使用这些数据作为入口向量。

根据撰写本文时的最新统计数据，WordPress的权力接近30%所有存在的网站。由于这种普遍存在，构建在PHP编程语言之上的框架过去已经多次受到恶意行为者的攻击。然而，最近的攻击显然是为了从一个普通的人浏览互联网的无知中获益和获利。

WordFence通过采矿作业所连接的两个Monero（门罗币）地址，估计攻击者偷走了价值100000美元的数字货币，如果不是更多的话。在过去几个月中，还发现了WordPress生态系统以外的几个漏洞，并与Monero（门罗币）矿工有关联，包括高调网站.Monero（门罗币）采矿相对容易，估值不断上升，这使得这种加密货币成为黑客使用的自然选择。

然而，对于黑客为何转向Monero（门罗币），还有另一种主要的信念。当比特币和以太网已经遵循分散和匿名的原则，Monero（门罗币）更进一步不断变化属于特定钱包的发送和接收地址，以及强制执行机密交易的地址。这意味着，在未来，追踪黑客的资金可能会变得复杂，对他们采取法律行动可能几乎是不可能的。




文章编译来自：www.t00ls.net