Около 2000 сайтов на платформе WordPress стали жертвами новой вредоносной кампании, в ходе которой злоумышленники используют комментарии в профилях Steam Community для маскировки данных управления и контроля (C2). Эта схема позволяет атакующим скрывать свои действия и затрудняет выявление вредоносного кода.

Исследования показывают, что вредоносные скрипты внедряются через уязвимости в плагинах и темах WordPress. После заражения сайта, вредоносный код вставляет ссылки на профили Steam, где злоумышленники оставляют комментарии с зашифрованными данными, необходимыми для управления зараженными системами.

Данный метод маскировки позволяет злоумышленникам скрывать свои действия от систем безопасности, поскольку данные находятся на легитимных платформах, таких как Steam. Это усложняет задачу по их обнаружению и удалению.

Эксперты по кибербезопасности настоятельно рекомендуют владельцам сайтов на WordPress следить за обновлениями плагинов и тем, а также регулярно проводить аудит безопасности своих ресурсов. Использование сложных паролей и двухфакторной аутентификации также может помочь защитить сайты от подобных атак.

Кампания подчеркивает необходимость повышения осведомленности о безопасности среди пользователей платформы WordPress и важность своевременных мер по защите от новых угроз в области кибербезопасности.

Источник новости:
BleepingComputer

Читать полностью