Кто-то разместил фишинговые файлы на моем сервере

Недавно я обнаружил некоторые фишинговые файлы (PHP/HTML) на моем сервере, которых раньше не было. Я удалил их, но позже появился еще один набор файлов.

Это происходит для всех сайтов, размещенных на моем сервере, даже после изменения административной панели и учетных данных FTP.

Мой вопрос:

Может ли кто-то, использующий какое-либо программное обеспечение, обнулять, получить учетные данные ftp моего сервера и поместить эти файлы на сервер?