Os atacantes exploraram uma falha recente do CyberPanel que termite execução de remota de codigos, a partir disso instalaram os malwares.
Respondendo a "Esses 2 malwares foram instalados em um servido..." dentro da publicação Vulnerabilidade de Segurança do CyberPanel e Remover Malware do Servidor
1