요약:
새로운 Magecart 신용 카드 도둑질 캠페인은 합법적 인 사이트를 납치하여 "임시"명령 및 제어 (C2) 서버 역할을하여 스키머를 주입하고 숨깁니다. 미국, 영국, 호주, 브라질, 페루 및 에스토니아의 조직이 손상되고, 한 달 넘게 희생자가 침해 당했다는 것을 Akamai의 연구자들이 밝혔습니다. 공격자는 합법적 인 사이트를 식별하고 해킹하여 신용 카드 스키머를 배포하는 것으로 시작합니다.
내용:
새로운 Magecart 신용 카드 도둑질 캠페인은 합법적 인 사이트를 납치하여 "임시"명령 및 제어 (C2) 서버 역할을하여 대상 전자 상거래 사이트에서 스키머를 주입하고 숨 깁니다.
Magecart 공격은 해커가 온라인 상점을 위반하여 체크 아웃 중에 고객의 신용 카드 및 개인 정보를 훔치는 악의적 인 스크립트를 주입 할 때입니다.
이 캠페인을 모니터링하는 Akamai의 연구자들에 따르면, 미국, 영국, 호주, 브라질, 페루 및 에스토니아의 조직을 손상 시켰습니다.
사이버 보안 회사는 또한 많은 희생자들이 한 달 넘게 침해 당했다는 것을 깨닫지 못했다고 지적했다.
합법적 인 사이트를 남용합니다
공격자의 첫 번째 단계는 취약한 합법적 인 사이트를 식별하고 해킹하여 악의적 인 코드를 호스팅하여 공격의 C2 서버로 사용하는 것입니다.
평판이 좋은 합법적 인 웹 사이트를 사용하여 신용 카드 스키머를 배포함으로써 위협 행위자.....
해커는 신용 카드 스틸러 스크립트를 주최하기 위해 합법적 인 사이트를 납치했습니다.:
https://www.bleepingcomputer.com/news/security/hackers-hijack-legitimate-sites-to-host-credit-card-stealer-scripts/
'Security > News' 카테고리의 다른 글
| 새로운 정보 스틸러 산적 스틸러는 브라우저, 비트코인 지갑을 대상 (0) | 2023.06.05 |
|---|---|
| BlackBit 랜섬웨어와 유사한 LokiLocker 랜섬웨어 국내 유포 중 - ASEC BLOG (0) | 2023.06.05 |
| 공격중인 Moveit 이전 : 제로 데이 취약성이 적극적으로 이용 (0) | 2023.06.05 |
| Money Ransomware : 최신 이중 강탈 그룹 (0) | 2023.06.05 |
| Trend Micro Vision One에서 Ducktail의 관리 XDR 조사 (0) | 2023.06.05 |