同一组黑客成功攻击了近600家网上商店

经过长时间的调查，Gemini Advisory的研究人员发现 ，一组网络犯罪分子是对全球55个国家或地区的至少570个电子商务网站进行成功攻击的原因。机组人员称为Keeper，其攻击包括破坏目标并注入恶意代码，这些代码会在结帐过程中泄露信用卡详细信息和其他个人信息。

这是经典的Magecart手术，并且证明相当成功。根据Gemini的计算，从2017年4月到今天，Keeper团伙已经泄露了大约70万张信用卡，其中暗网市场价值约为700万美元。让我们看看专家如何得出所有这些结论。

一个登录面板显示了Keeper的整个基础架构

双子座的研究人员遵循Magecart攻击中使用的渗透URL时发现了Keeper帮派。他们以他们以前见过的登录表单受到欢迎。其他Magecart攻击中使用了相同的登录面板，研究人员知道这可能很重要。进一步的调查显示，所有这些登录面板都指向同一台专用服务器，这证实所有攻击都是由同一组黑客实施的。名称“ Keeper”来自以下事实：域“ fileskeeper [。] org”已成为该组织基础结构的主要组成部分。

守护者–强大的Magecart团体

确定了所有先前的目标之后，双子座的研究人员着手研究Keeper的作案手法的细节。该组织主要针对较小的，不太受欢迎的网上商店，尽管受害者名单中确实包含一些每月访问量超过50万的网站。大约85％的受攻击网站是使用Magento构建的，这并不奇怪。 Magento是创建电子商务网站的最受欢迎平台之一，而且正如FBI最近警告的那样 ，在其上运营的许多商店都充斥着容易利用的漏洞。

在仔细观察了Keeper的一些攻击之后，Gemini的专家们看到了相当多的混淆技术，这表明黑客知道他们在做什么。研究人员确实设法找到了一个错误。访问日志一直未受到保护，在查看了访问日志后，专家们发现了2018年7月至2019年4月之间被盗的18.4万张信用卡的详细信息。这就是他们估算出Keeper总利润的方式。

通过访问较小的网站，Keeper的黑客不会对自己产生太多的关注，同时，很明显，他们在这次行动中赚了很多钱。您必须同意他们没有理由现在退出。