同一組黑客成功攻擊了近600家網上商店
經過長時間的調查,Gemini Advisory的研究人員發現 ,一組網絡犯罪分子是對全球55個國家或地區的至少570個電子商務網站進行成功攻擊的原因。機組人員稱為Keeper,其攻擊包括破壞目標並註入惡意代碼,這些代碼會在結帳過程中洩露信用卡詳細信息和其他個人信息。
這是經典的Magecart手術,並且證明相當成功。根據Gemini的計算,從2017年4月到今天,Keeper團伙已經洩露了大約70萬張信用卡,其中暗網市場價值約為700萬美元。讓我們看看專家如何得出所有這些結論。
一個登錄面板顯示了Keeper的整個基礎架構
雙子座的研究人員遵循Magecart攻擊中使用的滲透URL時發現了Keeper幫派。他們以他們以前見過的登錄表單受到歡迎。其他Magecart攻擊中使用了相同的登錄面板,研究人員知道這可能很重要。進一步的調查顯示,所有這些登錄面板都指向同一台專用服務器,這證實所有攻擊都是由同一組黑客實施的。名稱“ Keeper”來自以下事實:域“ fileskeeper [。] org”已成為該組織基礎結構的主要組成部分。
守護者–強大的Magecart團體
確定了所有先前的目標之後,雙子座的研究人員著手研究Keeper的作案手法的細節。該組織主要針對較小的,不太受歡迎的網上商店,儘管受害者名單中確實包含一些每月訪問量超過50萬的網站。大約85%的受攻擊網站是使用Magento構建的,這並不奇怪。 Magento是創建電子商務網站的最受歡迎平台之一,而且正如FBI最近警告的那樣,在該網站上經營的許多商店都充斥著容易利用的漏洞。
在仔細觀察了Keeper的一些攻擊之後,Gemini的專家們看到了相當多的混淆技術,這表明黑客知道他們在做什麼。研究人員確實設法找到了一個錯誤。訪問日誌一直未受到保護,在查看了訪問日誌後,專家們發現了2018年7月至2019年4月之間被盜的18.4萬張信用卡的詳細信息。這就是他們估算出Keeper總利潤的方式。
通過訪問較小的網站,Keeper的黑客不會對自己產生太多的關注,同時,很明顯,他們正在從該操作中獲得豐厚的利潤。您必須同意他們沒有理由現在退出。