駭客利用 WordPress 漏洞感染近 2,000 個網站,並濫用合法遊戲平台 Steam 的雲端功能建立命令控制(C2)通訊管道,以隱匿攻擊活動。此事件雖非直接針對民眾的詐騙,但屬於科技基礎設施被濫用的安全威脅,可能導致網站資料外洩或被用於後續詐騙。
🔍 防詐解析
駭客利用 WordPress 網站的漏洞植入惡意軟體,將受害網站轉化為攻擊跳板,並進一步利用 Steam 平台提供的合法雲端服務作為命令控制(C2)伺服器,以此掩蓋真實攻擊來源。這種手法讓安全防護系統難以區分正常遊戲流量與惡意指令,增加了偵測難度。一般網站管理員若未及時更新外掛或檢查日誌,容易在不知情的情況下成為駭客的幫兇。民眾應定期更新網站系統,並監控異常流量,避免網站被利用進行非法活動。
🚩 紅旗特徵
- •合法服務被濫用於隱匿攻擊
- •大量網站同時感染
- •非預期之遊戲平台通訊流量
關鍵字
WordPress惡意軟體SteamC2 通訊駭客攻擊資安
查看原始報導 ↗(iThome)