WordPress 恶意攻击活动利用 Steam 个人资料隐藏 C2 数据
图片: BleepingComputer
简要回答
Исследователи обнаружили масштабную вредоносную кампанию, затронувшую около 2000 сайтов на базе WordPress. Злоумышленники внедряют вредоносный код, который использует комментарии в профилях Steam Community для хранения данных командных серверов (C2). Такой подход усложняет обнаружение угрозы и позволяет обходить традиционные механизмы защиты.
网络安全专家发现了一种针对 WordPress 平台网站的新型攻击手段。在此次攻击中,恶意软件将用于管理受感染系统的关键数据隐藏在 Steam 社区用户个人资料的评论中。
据专家介绍,此次攻击已影响近 2000 个网站。恶意代码从预先准备的 Steam 个人资料中提取命令服务器信息,使攻击者能够动态调整控制参数,而无需直接与受感染网站交互。
这种方法大大增加了威胁检测的难度,因为传统安全工具通常不会分析与游戏平台相关的活动。专家指出,攻击者越来越多地利用合法服务隐藏恶意活动,因此网站所有者需要加强对异常请求的监控。
为防范此类威胁,建议定期更新 CMS 和插件,启用多因素身份验证,并部署网络流量异常检测解决方案。WordPress 网站所有者还应检查用户评论和个人资料中是否存在可疑链接或异常数据。
常见问题
- 常见问题
- Исследователи обнаружили масштабную вредоносную кампанию, затронувшую около 2000 сайтов на базе WordPress. Злоумышленники внедряют вредоносный код, который использует комментарии в профилях Steam Community для хранения данных командных серверов (C2). Такой подход усложняет обнаружение угрозы и позволяет обходить традиционные механизмы защиты.
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml