该攻击是本月初发现的，目标是由Akamai安全团队的安全研究员Larry Cashdollar设置和管理的WordPress蜜罐。

现在已经看到一个新的网络犯罪团伙接管了脆弱的WordPress网站，以安装隐藏的电子商务商店，目的是劫持原始网站的搜索引擎排名和声誉，并促进在线欺诈。

攻击者利用蛮力攻击来访问网站的管理员帐户，然后重写了WordPress网站的主索引文件并附加了恶意代码。

Cashdollar表示，虽然代码被严重混淆，但该恶意软件的主要作用是充当代理并将所有传入流量重定向到由黑客管理的远程命令和控制（C＆C）服务器。

正是在此服务器上进行了攻击的整个“业务逻辑”。根据Cashdollar的说法，典型的攻击如下：

1. 用户访问被黑的WordPress网站。
2. 被黑的WordPress网站将用户查看该网站的请求重定向到恶意软件的C＆C服务器。
3. 如果用户符合特定条件，则C＆C服务器会通知站点以HTML文件答复，该HTML文件包含兜售各种各样普通物品的在线商店。
4. 被黑的网站会通过一个骗局的在线商店来响应用户的请求，而不是用户想要查看的原始网站。

Cashdollar说，在黑客访问他的蜜罐的那段时间里，攻击者托管了7,000多家电子商务商店，这些商店打算为来访者提供服务。

入侵者毒害了该网站的XML网站地图

此外，Akamai研究人员表示，黑客还为被黑客入侵的WordPress网站生成了XML网站地图，其中包含伪造的在线商店条目以及该网站的真实页面。

攻击者生成了站点地图，并将其提交给Google的搜索引擎，然后删除了站点地图以避免被检测到。

尽管此过程看上去无害，但实际上对WordPress网站产生了很大的影响，因为它最终以不相关和欺诈的条目使关键字中毒，从而降低了网站的搜索引擎结果页（SERP）排名。

Cashdollar现在认为，这种恶意软件可用于SEO勒索计划-犯罪集团有意毒害站点的SERP排名，然后索取赎金以恢复其影响。

“这使得他们的低壁垒攻击犯罪分子拉断，因为他们只需要几个受到攻击的主机上手，” Cashdollar说。“鉴于网上有成千上万个废弃的WordPress安装，还有数以百万计的具有过时的插件或较弱的凭据，潜在的受害者池是巨大的。”