天辰注册平台

已阅读

双子座报告:天辰注册黑客入侵570家电子商务商店

作者:天辰测速-天辰登陆平台-天辰注册官网      来源:天辰测速-天辰登陆平台-天辰注册官网      发布时间:2020-07-09
 
天辰注册


天辰注册【主管Q:574900】_天辰注册平台_ 在过去的三年里,一个黑客组织已经侵入了包括印度在内的55个国家的至少570家电子商务商店,泄露了超过18.4万张被盗信用卡的信息,并通过出售被盗银行卡赚取了超过700万美元。
 
据情报机构双子座咨询公司(Gemini Advisory)称,这个被称为“守者”(Keeper)的组织一直在从这些在线商店窃取信息,其中包括孟买的在线珠宝商店ejohri.com。据称,ejohri.com于今年2月遭到入侵。
 
“超过85%的受害网站运行在Magento CMS上,这是众所周知的Magecart攻击的首要目标,在全球拥有超过25万用户,”双子座报告说。
 
受害电子商务网站最多的国家是美国,其次是英国和荷兰。
 
被黑客攻击的网站包括在线自行车商店milkywayshop。它,巴基斯坦服装店alkaramstudio.com,印尼苹果产品经销商ibox.co。id和美国顶级葡萄酒和烈酒销售商cwspirits.com等。
 
Keeper 'Magecart'小组已经证实危害了数百个域名,并可能从更多未被发现的域名中提取了支付卡信息。
 
报告称:“在全球COVID-19检疫措施期间,收入可能超过700万美元,CNP(未卡)数据的网络犯罪兴趣增加,这一群体的市场利基似乎是安全和有利可图的。”
 
“管家”可能会继续对全球的在线商家发起越来越复杂的攻击。
 
双子座在“管理员”控制面板上发现了一个不安全的访问日志,上面有184000张时间戳从2018年7月到2019年4月的安全卡。
 
“根据持卡人的整体使用寿命推算,每9个月的持卡人数量,再加上暗网中每张被盗用卡(CNP) 10美元的中间价格,这个团队很可能通过出售被盗用支付卡赚了超过700万美元,”报告称。
 
到2020年中期,Magecart攻击已经成为中小型电子商务企业的家常便饭。
 
在过时的内容管理系统(CMS)上操作,使用未修补的插件,或通过续注破坏管理员的凭证,都会使电子商务商户容易受到各种不同攻击载体的攻击。
 
过去6个月,双子座的团队发现了成千上万的Magecart攻击从简单的动态注入恶意代码使用一个刑事托管领域,利用谷歌云或GitHub存储服务和使用隐写术恶意支付card-stealing代码嵌入到一个活跃的领域的商标和图片。
 
安全研究人员指出:“这种威胁背后的犯罪分子不断进化和改进他们的技术,以攻击那些不重视领域安全的毫无戒备的受害者。”