臭名昭著的信用卡窃取组织Magecart再次袭击。 在过去几个月发生的事件中,威胁行为者追捕了在线商店和连锁酒店的客户,该组织将目光投向了一套新的目标:备受瞩目的商店,包括枪支供应商Smith&Wesson(S&W)。
[阅读:Magecart的攻击历史也涉及学校和广告公司]
根据Sanguine Security的安全研究员Willem de Groot的说法,威胁行为者通过将信用卡窃取者注入S&W等许多知名商店的站点,从而利用了黑色星期五的高峰。 攻击背后的组织于11月27日(即黑色星期五之前的几天)将分离器注入了S&W网站,这很可能是因为该网站的访问量很高。 请注意,截至撰写本文时,撇渣器已从S&W商店中删除。
分离器具有令人印象深刻的功能列表,例如逆向工程,三阶段加载程序以及多层Javascript模糊处理以隐藏其轨迹。 当用户访问受感染的网站时,命令与控制(C&C)服务器最初会发送无害的代码-直到实际的付款过程为止,即撇油器开始执行其恶意程序。 为了使掠夺攻击看起来更加合法,向用户提供了伪造的付款确认代码。 但是,在幕后,恶意代码已经在运行,正在将客户信息(例如付款信息)潜入C&C服务器。
Sanguine Security指出,这些攻击仅对满足以下条件的用户有效: 使用基于的IP地址 使用非基于Linux的浏览器 不使用AWS平台 建议和趋势科技解决方案
Magecart的兴起凸显了供应商和其他组织对适当保护其网站和应用程序的需求。 通过诸如Magecart定期进行的攻击进行的数据盗窃,不仅对客户,而且对网站或应用程序受到损害的公司,都可能造成金钱损失,尤其是考虑到违反数据隐私法(例如, 通用数据保护条例(GDPR)。
组织可以通过将最新的补丁程序和更新一致地应用到他们使用的软件上,并支持提供给客户的身份验证机制,来最大程度地降低遭受破坏的机会。 此外,建议IT和安全团队主动监视其网站是否存在恶意活动的迹象,例如未经授权的访问或数据泄露。
以下基于XGen™安全性的趋势科技解决方案通过阻止脚本和阻止对恶意域的访问来保护用户和企业: 趋势科技安全性 云安全智能防护套件和无忧™企业安全 趋势科技网络防御 混合云安全
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢
