Næsten 600 onlinebutikker er blevet angrebet af samme gruppe af hackere

Keeper Mahecart Group

Efter en langvarig undersøgelse afslørede forskere fra Gemini Advisory , at en enkelt gruppe cyberkriminelle er ansvarlige for de vellykkede angreb mod ikke mindre end 570 e-handelswebsteder med base i 55 lande over hele kloden. Besætningen kaldes Keeper, og dens angreb består i at kompromittere målet og indsprøjte ondsindet kode, der udfiltrerer kreditkortoplysninger og andre personlige oplysninger under kasseprocessen.

Det er en klassisk Magecart- operation, og det viser sig at være ret succesrig. Ifølge Gemini's beregninger, mellem april 2017 og i dag, har Keeper-banden kompromitteret omkring 700 tusind kreditkort, som har en mørk internetmarkedsværdi på omkring $ 7 millioner. Lad os se, hvordan eksperterne formåede at drage alle disse konklusioner.

Et loginpanel afslørede Keepers hele infrastruktur

Gemini's forskere opdagede Keeper-banden, da de fulgte den URL til eksfiltrering, der blev brugt under et Magecart-angreb. De blev mødt af en login-formular, som de havde set før. Et identisk login-panel var blevet brugt i andre Magecart-angreb, og forskerne vidste, at dette kunne være betydningsfuldt. En yderligere undersøgelse afslørede, at alle disse loginpaneler pegede på den samme dedikerede server, som bekræftede, at alle angrebene var blevet udført af den samme gruppe af hackere. Navnet "Keeper" stammer fra det faktum, at domænet "fileholder [.] Org" har været en væsentlig del af gruppens infrastruktur.

Keeper - en formidabel Magecart-gruppe

Efter at have identificeret alle tidligere mål, begyndte Geminis forskere at undersøge detaljerne i Keepers modus operandi. Gruppen er hovedsageligt målrettet mod mindre, mindre populære onlinebutikker, skønt listen over ofre indeholder nogle få websteder, der har over 500 tusinde besøgende månedligt. Cirka 85% af de angrebne websteder er bygget med Magento, hvilket virkelig ikke burde være en overraskelse. Magento er en af de mest populære platforme til oprettelse af e-handelswebsteder, og som FBI for nylig advarede, er mange af de butikker, der kører på den, fyldt med let udnyttelige sårbarheder.

Efter at have kigget nøje på nogle af Keepers angreb, så Gemini's eksperter en hel del tilsløringsteknikker, som antydede, at hackerne ved, hvad de laver. Forskerne formåede dog at finde en fejl. En adgangslog var ikke blevet beskyttet, og efter at have kigget inde i den fandt eksperterne detaljerne om 184 tusind kreditkort kompromitteret mellem juli 2018 og april 2019. Sådan kom de til beregningen af Keepers samlede overskud.

Ved at ramme mindre websteder er Keepers hackere ikke opmærksomme på sig selv, og på samme tid er det åbenlyst, at de tjener en stor fortjeneste ved operationen. Du er enig i, at de har ringe grund til at stoppe nu.

July 8, 2020
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.