同一組黑客成功攻擊了近600家網上商店

經過長時間的調查，Gemini Advisory的研究人員發現 ，一組網絡犯罪分子是對全球55個國家或地區的至少570個電子商務網站進行成功攻擊的原因。機組人員稱為Keeper，其攻擊包括破壞目標並註入惡意代碼，這些代碼會在結帳過程中洩露信用卡詳細信息和其他個人信息。

這是經典的Magecart手術，並且證明相當成功。根據Gemini的計算，從2017年4月到今天，Keeper團伙已經洩露了大約70萬張信用卡，其中暗網市場價值約為700萬美元。讓我們看看專家如何得出所有這些結論。

一個登錄面板顯示了Keeper的整個基礎架構

雙子座的研究人員遵循Magecart攻擊中使用的滲透URL時發現了Keeper幫派。他們以他們以前見過的登錄表單受到歡迎。其他Magecart攻擊中使用了相同的登錄面板，研究人員知道這可能很重要。進一步的調查顯示，所有這些登錄面板都指向同一台專用服務器，這證實所有攻擊都是由同一組黑客實施的。名稱“ Keeper”來自以下事實：域“ fileskeeper [。] org”已成為該組織基礎結構的主要組成部分。

守護者–強大的Magecart團體

確定了所有先前的目標之後，雙子座的研究人員著手研究Keeper的作案手法的細節。該組織主要針對較小的，不太受歡迎的網上商店，儘管受害者名單中確實包含一些每月訪問量超過50萬的網站。大約85％的受攻擊網站是使用Magento構建的，這並不奇怪。 Magento是創建電子商務網站的最受歡迎平台之一，而且正如FBI最近警告的那樣，在該網站上經營的許多商店都充斥著容易利用的漏洞。

在仔細觀察了Keeper的一些攻擊之後，Gemini的專家們看到了相當多的混淆技術，這表明黑客知道他們在做什麼。研究人員確實設法找到了一個錯誤。訪問日誌一直未受到保護，在查看了訪問日誌後，專家們發現了2018年7月至2019年4月之間被盜的18.4萬張信用卡的詳細信息。這就是他們估算出Keeper總利潤的方式。

通過訪問較小的網站，Keeper的黑客不會對自己產生太多的關注，同時，很明顯，他們正在從該操作中獲得豐厚的利潤。您必須同意他們沒有理由現在退出。