欢迎来到永胜在线
国内最专业的科技资讯提供商

Magecart集团被发现在战区行动

安全专家透露,使用Magecart窃取电子商务网站客户卡数据的团伙之一,正在乌克兰东部战区外活动。

Malwarebytes威胁情报小组在一篇博客文章中描述了卢甘斯克靠近俄罗斯边境的位置是一个“理想的滋生地,在那里犯罪分子可以完全不受执法部门或安全部门行动的惩罚。”

供应商详细描述的攻击目标是Magento电子商务网站,并使用JavaScript伪装成一个谷歌分析域,该域此前与去年的VisionDirect攻击有关。

研究人员发现了数百个电子商务网站的用户名和密码,表明了此次行动的范围,以及这些攻击中使用的一个PHP后门。

所谓的“过滤门”(exfiltering gate),即设置用来接收被盗数据的web服务器,也被伪装成一个谷歌域。Malwarebytes称,除了卡的详细信息,攻击者还在窃取姓名、地址、电子邮件和电话号码,以便可能用于后续的网络钓鱼攻击。

托管服务器位于卢甘斯克,卢甘斯克是2014年由俄罗斯支持的分裂分子建立的一个不被承认的国家的首都,被称为卢甘斯克人民共和国。在饱受战争蹂躏的顿巴斯地区的中心地带,防弹主机服务“不受欧洲和美国执法机构的影响”,根据卖主的说法。

选择ASN AS58271 ‘ FOP Gubina Lubov Petrivna ‘位于卢甘斯克的Magecart集团并不是巧合。事实上,在同一ASN上为176.119.1[。70也是另一个略读器(xn—google-analytcs-xpb[.]com),它使用一个国际化域名(IDN),该域名与相同的过滤门相关联。此外,ASN是基于idn的网络钓鱼的热点,特别是围绕加密货币资产,”它解释道。

“由于这种主机的性质,删除操作非常困难。这不仅仅是供应商对可疑业务视而不见,而是他们商业模式的核心。”

历史上的今天
七月
19
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » Magecart集团被发现在战区行动
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们