|
|
51CTO旗下网站
|
|
移动端

谁是黑客集团Keeper瞄准的羔羊?

过去3年,Keeper渗透了全球超过 570 个在线电子商务网站,其中超过150个网站位于美国,英国、荷兰、法国、印度、巴西的受害者同样也不在少数。

作者:kirazhou来源:FreeBuf|2020-07-09 14:44

Magecart攻击:也叫网络浏览,通过破坏第三方脚本服务、窃取支付信息并将恶意软件注入到该页面时,导致用户支付页面受到威胁。

过去3年,Keeper渗透了全球超过 570 个在线电子商务网站,其中超过150个网站位于美国,英国、荷兰、法国、印度、巴西的受害者同样也不在少数。

此外,仅在2018年7月至2019年4月期间,该组织就窃取了18.4 万张支付卡信息,到目前为止,这个数据预估已经达到70万张。而按照暗网的“市价”来计算,每张卡片的价格为10美元,因此,预估Keeper已经获益700多万美金。

Keeper的惯用伎俩是入侵商城的后台,修改源代码、嵌入恶意脚本、记录购物者在付款时的支付卡细节。但由于该组织为了便于管理从电商平台上收集的支付卡详细信息,在后台服务器使用了相同的控制面板,这使得威胁情报公司 Gemini Advisory 对 Keeper 的所有历史活动进行了追踪。

通过追踪发现,570 家被入侵的电商平台大多数都是中小型规模,甚至小规模运营。

有趣的是,这些受害网站中超过85%采用开源的Magento平台,5.5%采用WordPress,4.2%采用Shopify,以及2%采用BigCommerce。

所以,使用Magento平台的中小型电子商务网站,要小心来自Keeper的攻击了。

完整报告链接:https://geminiadvisory.io/keeper-magecart-group-infects-570-sites/

【编辑推荐】

  1. 黑客入侵MongoDB数据库 被入侵数据占总数据库47%
  2. 朝鲜黑客窃取了美国和欧盟商店的信用卡数据
  3. “黑帽黑客”或将消失
  4. 因出售全球数百家企业网络访问权,Fxmsp黑客遭起诉
  5. 俄罗斯黑客Aleksei Burkov在美国被判入狱9年
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

大数据安全运维实战

大数据安全运维实战

CDH+Ambari
共20章 | 大数据陈浩

86人订阅学习

实操案例:Jenkins持续交付和持续部署

实操案例:Jenkins持续交付和持续部署

微服务架构下的自动化部署
共18章 | freshman411

174人订阅学习

思科交换网络安全指南

思科交换网络安全指南

安全才能无忧
共5章 | 思科小牛

106人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微