Вредоносная кампания на WordPress использует профили Steam для скрытия C2-данных

Специалисты по кибербезопасности выявили новую тактику злоумышленников, направленную на сайты, работающие на платформе WordPress. В ходе атаки вредоносное ПО маскирует критически важные данные для управления заражёнными системами в комментариях к профилям пользователей Steam Community.

По данным экспертов, атака затронула почти 2000 ресурсов. Вредоносный код извлекает информацию о командных серверах из заранее подготовленных профилей на платформе Steam, что позволяет злоумышленникам динамически изменять параметры управления без прямого взаимодействия с инфицированными сайтами.

Такой метод значительно усложняет обнаружение угрозы, поскольку традиционные средства защиты часто не анализируют активность, связанную с игровыми платформами. Эксперты отмечают, что злоумышленники активно используют легитимные сервисы для сокрытия вредоносной активности, что требует от владельцев сайтов усиления мониторинга нетипичных запросов.

Для защиты рекомендуется регулярно обновлять CMS и плагины, использовать многофакторную аутентификацию, а также внедрять решения для обнаружения аномалий в сетевом трафике. Владельцам сайтов на WordPress также советуют проверять комментарии и профили пользователей на наличие подозрительных ссылок или нестандартных данных.