欢迎来到永胜在线
国内最专业的科技资讯提供商

#VB2019: Magecart攻击集团转向更有针对性的努力

RiskIQ的威胁研究负责人Yonathan Klijnsman在伦敦的《2019年病毒公报》会议上说,许多组织已经被确定为最近的Magecart攻击的幕后主使,但是新的运动正在朝着更有针对性的攻击方向发展。

Klijnsman解释说,传统的Magecart攻击组织会进入公司的网络,他们通常会以电子商务组织为目标,只需要“25行javascript”。他说,网络撇码器是在服务器端工作的,2016年,RiskIQ观察到更多的群体开始这样做,“我们跟踪了15个活跃的群体。”

Klijnsman指出,IBM的X-Force发布了一份关于第六组的报告,“一旦他们在你的网络中,他们将比你知道的更多,他们是你想要雇佣的管理员。”该组织后来袭击了新蛋和英国航空公司(British Airways),他们可以进入前者六个月,但关键是不能在“黑色星期五”期间出现,因为那时他们已经被发现并被移除。

另一组被称为“支持专家”,Klijnsman说,他们知道至少有20家供应商受到了这个组织的攻击。“他们攻击了一家拥有超过10万个受害者网站的供应商”虽然它发送恶意代码,但它将无法访问支付数据。

里兹克曼计划在未来几个月里透露更多有关15组的细节,他说15组“非常专业”因为他们已经建立了一个略读的框架,并且能够删除支付表单并把自己的放到合适的位置。

他说,这是这些组织发展的一部分,因为他们更有针对性,也更了解内容管理系统。在对Ticketmaster的攻击中,这是由Sociaplus在2017年12月至2018年6月期间的妥协促成的。

这是三种主要妥协能力之一:通过过时或配置错误的系统,通过密码重用,因为组织正在查看被破坏的用户列表和供应链攻击。

“后者不是人们谈论的话题,虽然你想要分析、CDNs和服务,但它们让你容易受到攻击,让你的客户和访客容易受到攻击。”

历史上的今天
十月
4
    哇哦~~~,历史上的今天没发表过文章哦
赞(1)
未经允许不得转载:永胜在线 » #VB2019: Magecart攻击集团转向更有针对性的努力
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们