Anatomia de um C2 invisível: como o malware Steam→WordPress engana a detecção tradicional
Anatomia de um C2 invisível: como o malware Steam→WordPress engana a detecção tradicional (e como detê-lo por comportamento) Por Imunno System Em julho de 2025, pesquisadores da GoDaddy Security começaram a rastrear uma campanha que, em poucos meses, infectou cerca de 1.980 sites WordPress. O detalhe que fez essa campanha circular pela imprensa de segurança não foi o volume — foi a engenhosidade do canal de Comando e Controle (C2): comentários de perfil da Steam, com instruções escondidas dentro de caracteres Unicode invisíveis. ...