本文將對(duì)此次事件的時(shí)間線上的內(nèi)容做一個(gè)概括和整理. 時(shí)間范圍是事件開始到 2023 年 6 月 8 日凌晨.

來源: https://github.com/fractureiser-investigation/fractureiser

雖然這篇文章不會(huì)生硬地直接翻譯 Timeline ,也不會(huì)反復(fù)報(bào)道其他人已經(jīng)講述過的內(nèi)容.而是會(huì)挑選一些比較有意思的事件,但我也會(huì)保持不漏掉大事件.

雖然內(nèi)容上可能會(huì)比較隨性,不過我會(huì)盡力保持描述思路清晰.

北京時(shí)間 2023-06-07 22:19

托管了頁(yè)面的網(wǎng)站,是 Cloudflare Pages 服務(wù).

經(jīng)歷過一次 IP 變更后,目前 CF 已經(jīng)關(guān)閉了他的站點(diǎn)

北京時(shí)間 2023-06-07 22:40

雖然有人提到作者手殘上傳了一個(gè)未混淆版本的 JAR,但很快作者就換掉了. 這個(gè)混淆的攻擊載荷后來又被換成了 Skyrage ,一個(gè) Spigot 服務(wù)器更新器

北京時(shí)間 2023-06-07 23:00

對(duì)這個(gè)病毒的分析文章已經(jīng)挪到了 GitHub 倉(cāng)庫(kù)而不是 HackMD,因?yàn)檫@樣會(huì)更快

北京時(shí)間 2023-06-07 18:51 UTC

最初的 C2 服務(wù)器早已被服務(wù)商關(guān)閉, 第二個(gè) C2 服務(wù)器 `107[.]189.3.101` 也被關(guān)閉.