Bijna 600 onlinewinkels zijn met succes aangevallen door dezelfde groep hackers

Keeper Mahecart Group

Na een lang onderzoek ontdekten onderzoekers van Gemini Advisory dat een enkele groep cybercriminelen verantwoordelijk is voor de succesvolle aanvallen op niet minder dan 570 e-commerce websites in 55 landen over de hele wereld. De bemanning wordt Keeper genoemd en de aanvallen bestaan uit het compromitteren van het doelwit en het injecteren van kwaadaardige code die creditcardgegevens en andere persoonlijke informatie tijdens het afrekenproces uitfiltreert.

Het is een klassieke Magecart- operatie en het blijkt redelijk succesvol te zijn. Volgens de berekeningen van Gemini heeft de Keeper-bende tussen april 2017 en vandaag ongeveer 700 duizend creditcards aangetast, die een dark web-marktwaarde hebben van ongeveer $ 7 miljoen. Laten we eens kijken hoe de experts al deze conclusies hebben kunnen trekken.

Een inlogpaneel onthulde de volledige infrastructuur van Keeper

Gemini's onderzoekers ontdekten de Keeper-bende toen ze de exfiltratie-URL volgden die werd gebruikt tijdens een Magecart-aanval. Ze werden begroet door een inlogformulier dat ze eerder hadden gezien. Bij andere Magecart-aanvallen was een identiek inlogpaneel gebruikt, en de onderzoekers wisten dat dit significant kon zijn. Bij verder onderzoek bleek dat al deze inlogpanelen naar dezelfde dedicated server wezen, wat bevestigde dat alle aanvallen waren uitgevoerd door dezelfde groep hackers. De naam "Keeper" komt van het feit dat het domein "fileskeeper [.] Org" een belangrijk onderdeel is van de infrastructuur van de groep.

Keeper - een formidabele Magecart-groep

Nadat alle eerdere doelen waren geïdentificeerd, gingen Gemini's onderzoekers op zoek naar de specifieke kenmerken van Keeper's modus operandi. De groep richt zich voornamelijk op kleine, minder populaire online winkels, hoewel de lijst met slachtoffers een paar websites bevat met meer dan 500 duizend maandelijkse bezoekers. Ongeveer 85% van de aangevallen websites is gebouwd met Magento, wat niet echt een verrassing zou moeten zijn. Magento is een van de meest populaire platforms voor het maken van e-commerce websites en, zoals de FBI onlangs heeft gewaarschuwd, veel van de winkels die erop draaien, zitten vol met gemakkelijk te misbruiken kwetsbaarheden.

Na een aantal aanvallen van Keeper onder de loep te hebben genomen, zagen de experts van Gemini nogal wat verduisteringstechnieken, wat suggereerde dat de hackers weten wat ze doen. De onderzoekers wisten wel een fout te vinden. Een toegangslogboek was onbeschermd gelaten en nadat ze erin hadden gekeken, ontdekten de experts de details van 184 duizend creditcards die tussen juli 2018 en april 2019 waren aangetast. Zo kwamen ze op de schatting van de totale winst van Keeper.

Door kleinere websites te bezoeken, trekken de hackers van Keeper niet te veel aandacht aan zichzelf, en tegelijkertijd is het duidelijk dat ze een flinke winst maken op de operatie. Je moet het ermee eens zijn dat ze nu weinig reden hebben om te stoppen.

July 8, 2020
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.