Ta pati piratų grupė sėkmingai užpuolė beveik 600 internetinių parduotuvių

Keeper Mahecart Group

Po ilgo tyrimo, mokslininkai iš Dvyniai patariamoji atidengta, kad viena grupė kibernetinių nusikaltėlių yra atsakingas už sėkmingą atakų prieš ne mažiau nei 570 e-commerce svetainių įsikūrusių 55 šalyse visame pasaulyje. Ekipažas vadinamas „Keeper“, o jo išpuoliai susideda iš tikslo sukompromitavimo ir kenksmingo kodo, kuris pašalina kredito kortelės informaciją ir kitą asmeninę informaciją, įvedimo patikros proceso metu.

Tai klasikinė „ Magecart“ operacija, kuri pasirodė esanti gana sėkminga. „Dvynių“ skaičiavimais, nuo 2017 m. Balandžio mėn. Iki šios dienos „Keeper“ gauja sukompromitavo apie 700 tūkst. Kreditinių kortelių, kurių tamsi interneto rinkos vertė yra apie 7 mln. USD. Pažiūrėkime, kaip ekspertams pavyko padaryti visas šias išvadas.

Prisijungimo skydelyje buvo atskleista visa „Keeper“ infrastruktūra

Dvynių tyrinėtojai atrado „Keeper“ gaują, kai jie sekė išsiskyrimo URL, naudojamu „Magecart“ išpuolio metu. Juos pasveikino prisijungimo forma, kurią jie buvo matę anksčiau. Ta pati prisijungimo panelė buvo naudojama kitose „Magecart“ atakose ir tyrėjai žinojo, kad tai gali būti reikšminga. Tolesnis tyrimas atskleidė, kad visos šios prisijungimo plokštės nurodė tą patį dedikuotą serverį, kuris patvirtino, kad visas atakas įvykdė ta pati įsilaužėlių grupė. Pavadinimas „Keeper“ kilęs iš to, kad domenas „failų tvarkytojas [.] Org“ buvo pagrindinė grupės infrastruktūros dalis.

Keeper - didžiulė „Magecart“ grupė

Išsiaiškinę visus ankstesnius taikinius, Dvynių tyrinėtojai ėmėsi nagrinėti Keeperio modus operandi specifiką. Ši grupė daugiausia skirta mažoms, mažiau populiarioms internetinėms parduotuvėms, nors aukų sąraše yra keletas svetainių, kuriose apsilanko daugiau nei 500 tūkst. Mėnesinių lankytojų. Apie 85% užpultų svetainių buvo sukurtos naudojant „Magento“, o tai tikrai neturėtų stebinti. „Magento“ yra viena populiariausių elektroninės prekybos svetainių kūrimo platformų, ir, kaip neseniai įspėjo FTB, daugelis joje veikiančių parduotuvių yra lengvai išnaudojamos pažeidžiamumo vietos.

Atidžiai apžiūrėję keletą Keeperio išpuolių, „Dvynių“ ekspertai pamatė nemažai užtemimo būdų, kurie pasiūlė įsilaužėliams žinoti, ką jie daro. Vis dėlto tyrėjams pavyko rasti klaidą. Prieigos žurnalas liko neapsaugotas, o įsižiūrėję į jį, ekspertai rado 184 tūkst. Kreditinių kortelių, kurioms kilo pavojus nuo 2018 m. Liepos mėn. Iki 2019 m. Balandžio mėn., Duomenis. Štai taip jie sugalvojo bendrą „Keeper“ pelną.

Pataikydami į mažesnes svetaines, „Keeper“ įsilaužėliai per daug nekreipia į save dėmesio ir tuo pačiu akivaizdu, kad jie iš šios operacijos uždirba didžiulį pelną. Turite sutikti, kad dabar jie turi mažai priežasčių mesti.

July 8, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.