专栏首页FreeBuf谁是黑客集团Keeper瞄准的羔羊?

谁是黑客集团Keeper瞄准的羔羊?

“那些使用Magento的中小型电子商务网站,或许要小心了。”

如今,Magecart攻击已成为世界各个地区的中小型电子商务企业所面临的常态事件。

通过过时的内容管理系统(CMS)、利用未修补的加载项,或者后继注入破坏网站管理员的凭据,攻击者都可以对电子商务网站造成破坏。而在过去的六个月中,Gemini团队发现了数以千计的Magecart攻击,从使用犯罪托管域进行的简单动态注入恶意代码,到利用Google Cloud或GitHub存储服务以及隐写技术将恶意的支付卡窃取代码嵌入到活动域的图标中。

威胁的背后是一群不断发展和完善自己技术的网络犯罪者,他们捕食着毫无戒心、缺乏安全意识的受害者。

在过去3年间,Keeper饰演了一个很好的“捕食者”的角色。

通过Magecart攻击,渗透了全球超过570个在线电子商务网站,其中超过150个网站位于美国,英国、荷兰、法国、印度、巴西的受害者同样也不在少数。

Magecart攻击:也叫Web skimmer,通过破坏第三方脚本服务、窃取支付信息并将恶意软件注入到该页面时,导致用户支付页面受到威胁。

此外,仅在2018年7月至2019年4月期间,该组织就窃取了18.4万张支付卡信息,到目前为止,这个数据预估已经达到70万张。而按照暗网的“市价”来计算,每张卡片的价格为10美元,因此,预估Keeper已经获益700多万美金。

Keeper的惯用伎俩是入侵商城的后台,修改源代码、嵌入恶意脚本、记录购物者在付款时的支付卡细节。但由于该组织为了便于管理从电商平台上收集的支付卡详细信息,在后台服务器使用了相同的控制面板,这使得威胁情报公司Gemini Advisory对Keeper的所有历史活动进行了追踪。

通过追踪发现,570 家被入侵的电商平台大多数都是中小型规模,甚至小规模运营。

有趣的是,这些受害网站中超过85%采用开源的Magento平台,5.5%采用WordPress,4.2%采用Shopify,以及2%采用BigCommerce。

所以,使用Magento平台的中小型电子商务网站,要小心来自Keeper的攻击了。

此外,随着其逐渐尝到巨额获益的红利(超过700万美元的收入),网络犯罪分子对CNP数据的兴趣也在增加,而基于成功的Magecart攻击模式,Keeper非常有可能会继续对世界各地的在线商务网站发起越来越复杂的攻击。

完整报告链接:

https://geminiadvisory.io/keeper-magecart-group-infects-570-sites/

本文分享自微信公众号 - FreeBuf(freebuf),作者:kirazhou

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-07-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 观点 | 虽然Devops 可以提升效率,但也增加了IT攻击面

    写在前面的话 DevOps最基本的一个功能,或者说优势,就是它可以将产品的开发团队跟运营团队合并成一个具有凝聚力的“个体”,而这样就可以很大程度地提升工作的效率...

    FB客服
  • 真实网站劫持案例分析

    1. 概述 上段时间一直忙于处理大会安全保障与应急,借助公司云悉情报平台,发现并处置几十起网站被劫持的情况。对黑客SEO技术颇有感觉。正好这段时间有时间,把以前...

    FB客服
  • 换个角度看看,为什么钓鱼攻击总能成功?

    当我第一次收到银行发来的“安全”邮件时,我第一反应就是这里是否有诈?因为在我看来,它实在是太像钓鱼邮件了。这封躺在收件箱里的邮件来源于我银行经理的个人邮箱地址,...

    FB客服
  • maven:升级到java 8 导致的插件报错 maven-plugin-plugin:3.2:descriptor

    版权声明:本文为博主原创文章,转载请注明源地址。 https://blog.csdn.net...

    用户1148648
  • 机器学习入门 3-3 NumPy数据基础

    本系列是《玩转机器学习教程》一个整理的视频笔记。本小节主要介绍NumPy模块的一些基础知识。

    触摸壹缕阳光
  • 大神赐教 | 如何不依靠内容和外链提高网站排名?

    这与谷歌的算法更新无关,我发现,无需制造更多的内容或链接,有些技巧也可以持续地提高网页排名。

    iCDO互联网数据官
  • 聚合支付平台的安全防护 防止被攻击篡改的2020年方案篇

    临近春节,某聚合支付平台被攻击篡改,导致客户提现银行卡信息被修改,支付订单被恶意回调,回调API接口的数据也被篡改,用户管理后台被任意登入,商户以及码商的订单被...

    技术分享达人
  • Hive 安装与配置

    可以从 http://hive.apache.org/downloads.html 下载你想要的版本,在这我们使用的是2.3.7版本

    smartsi
  • 2018年 转化率优化的五个最佳实践

    来自:数据观 https://www.shujuguan.cn/?from=qcloud

    数据观-数据分析平台
  • hexo博客中添加gitalk评论插件

    申请地址:https://github.com/settings/applications/new

    foochane

扫码关注云+社区

领取腾讯云代金券