8 July 2019

Magecart zasáhla přes 960 obchodů s elektronikou

Magecart zasáhla přes 960 obchodů s elektronikou

Bezpečnostní výzkumníci zaznamenali novou masivní kampaň pro skimming platebních karet, která již kompromitovala přes 962 internetových obchodů provozovaných na Magento CMS. Útoky odhalil bezpečnostní pracovník společnosti Sanguine Security - Willem de Groot. Ten věří, že se kybernetickým zločincům nějakým způsobem podařilo útoky automatizovat, neboť algoritmus skimmingu karty byl přidán v časovém rámci 24 hodin, což je při ručním provedení téměř nemožné.

Sanguine Security nesdíleli informace o přesném provedení automatizovaných útoků Magecartu proti webovým stránkám s elektronickým obchodováním. Nicméně tento postup s největší pravděpodobností zahrnoval skenování a využívání bezpečnostních chyb v softwaru obchodů. De Groot se domnívá, že by útočníci mohli ohrozit stránky, které nebyly opraveny proti PHP injekci objektů. V tuto chvíli stále probíhá vyšetřování, tudíž není zcela jasné, jak došlo k hacknutí internetových obchodů. Avšak výzkumníkům se podařilo dekódovat algoritmus skimmeru platebních dat a nahrát jej na GitHub Gist. Tento algoritmus je schopen shromažďovat údaje o kreditních kartách, jména, telefony a adresy.

Podle Groota jsou v seznamu hacknutých sítí zahrnuty obchody jak malé, tak i patřící k velkým firmám, prakticky z celého světa.

Bezpečnostní vědecký pracovník, v online prostředí známý jako Micham, objevil další útok přisuzovaný skupině Magecart, spočívající ve vložení škodlivého skimmeru do sítě „The Guardian“ prostřednictvím staré AWS S3 složky a wix-cloud[.]com.

Magecart je všeobecný termín vyjadřující počet kybernetických zločinců, specializujících se na skimming kreditních karet během nezabezpečených internetových plateb. Bezpečnostní firmy sledují od roku 2015 aktivity mnoha Magecart skupin. Tyto hackerské skupiny vkládají algoritmus pro skimming do online obchodů za účelem získání platebních informací, ale jedna skupina od druhé se liší různě pokročilými technikami – zejména „Group 4“ se jeví jako rafinovanější.

Přečíst všechny články

Poslední posty

Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows

Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows

Využití pro CVE-2019-1132 vytvořeno skupinou Buhtrap zavisí na objektech vyskakovacích oken.
12 July 2019
Magecart zasáhla přes 960 obchodů s elektronikou

Magecart zasáhla přes 960 obchodů s elektronikou

8 July 2019
Globální mobilní telekomunikace se staly oběťmi čínské kybernetické špionáže

Globální mobilní telekomunikace se staly oběťmi čínské kybernetické špionáže

Čínská skupina APT10 monitorovala záznamy uživatelských hovorů kompromitované mobilní sítí.


26 June 2019