保护Magecart集团的Warzone防弹主机
MS发布KB 4476976,一个测试Win10 1809累积更新,到Insider预览环。Bravo!
Mozilla要添加密码管理器,黑客警报到Firefox 70
瑞典人需要在床下保持一周的现金
微软的'全铬'边浏览器带来了什么
Microsoft Orphans Windows 10 1809,准备将1803名用户直接跳至1903
像素的石板现实人似乎缺失
ProtonMail启动独立IOS VPN应用程序
Visa卡漏洞使接触式限制旁路
具有Android的新安全更新设置的真实故事
2019年移动银行恶意软件飙升
Visa和Coinbase团队创建加密支持的借记卡
这应该是Android通知的未来
一半的荷兰IT决策者无法解释区块链技术
为什么CIO应该专注于修剪其内部电子邮件足迹
第二个坏司机 - 这个用于音频 - 通过Windows Update推出。保护你自己!
东盟公司如何使用AI打击网络威胁
Microsoft在Win7 / 2008R2系统上删除8月PAMPL块运行Norton,Symantec AV
Macstadium宣布为开发人员宣布基于云的Mac Iaa
移民咨询委员会要求扩大非欧盟熟练工作签证
Chef Demos Windows Server 2008迁移
BlockChain开发人员薪水现在命令多达175,000美元
Microsoft为“全铬”EDGE更新提供了企业控制的组策略
锡联盟要求行业行动对抗网络欺诈
它是补丁星期二 - 时间阻止Windows自动更新
Apple去购物
Veritas将NetBackup捆绑到企业数据服务平台中
互联网犯罪成本全球经济每分钟2.3亿英镑
计算机科学家弗兰克土地收到奥贝
IoT安全基金会发布智能建筑白皮书
Microsoft扩展了Windows 7对Windows 10应用程序兼容性承诺
在ESN规划过程中错过了红旗,家庭办公室承认
IOS 12现在安装在近3个IDEVices中的近3个
Facebook丢失了在欧盟 - 美国数据分享上停止欧洲法院的决定
八月修补后,Microsoft警告Visual Basic,VBA和VBScript'程序呼叫错误
7个新的Chromebook功能要关注
Windows 10 1909发生了什么事?
松弛拥抱电子邮件以桥接聊天应用程序间隙
几乎一半的购物者仍然喜欢商店的品牌
现在是重新思考Chrome OS升级标准了
Max Schrems不呼叫SCCs无效
税收变化导致瑞典数据中心发展审查
案例分析:使用Pre-Fab Datacentres满足挪威不断增长的分子空间需求
Wekaio将企业功能添加到扩展NAS文件系统
Apple卡:该行业反应
4值得注意的新Chrome OS功能现在即将到来
技术初创公司在哥本哈根建立了深根
Microsoft Hikes Office 2019零售价格高达10%
Slack针对具有块套件UI框架的开发人员
了解谷歌的硬件枢轴
您的位置:首页 >电子新闻 >

保护Magecart集团的Warzone防弹主机

2021-08-31 11:43:53 [来源]:

安全公司Malw​​arebyes的研究人员已经发现了一种信用卡撇渣集团,这些集团在执法和安全界的行动中运营不受惩罚。

信用卡数据盗贼通常称为Magecart组,通常使用javascript代码注入受损的电子商务站点来收集购物者的数据。

在调查一个广告系列期间,研究人员注意到威胁行动者已经采取了一些额外的预防措施来避免中断或抛弃。

他们发现要在执法范围内运营,本集团正在使用在乌克兰市卢汉斯克市托管的服务器接收信用卡详细信息和其他信息,以便可以在地下论坛中加工并最终转售卡。

研究人员在博客帖子中写道,服务器由机会主义者主办的机会主义者提供了利用该地区的混乱,以便为“灰色项目”安全的“灰色项目”安全。他们说:“与恶意软件,撇渣器,网络钓鱼域名,”他们说。

相应的一组服务器由另一个防弹托管提供商在冰岛托管,该提供商声称将“始终努力保护客户的公民权利,包括言论自由,新闻自由,匿名和隐私权的自由“。

该组将其撇芯代码注入了伪装成使用域Google-Anaiytic [。] Com伪装成Google Analytics的Magento网站。

每个受损的在线商店都有自己的撇渣器,位于以后的域名命名的特定目录。

研究人员发现了证据表明,该组有用户名和密码需要登录已注入本集团的普通代码的数百个遭受的Magento站点。

他们还发现研究人员认为正在对那些受损地点使用的PHP脚本语言编码的后门。

检查用于将被盗数据发送回犯罪分子的“exfiltration门”显示它是另一个谷歌面值(google.ssl.lnfo [。] cc),并且通过http get将被盗数据发送到exfiltration服务器要求。

然后将数据作为JavaScript对象表示法(JSON)文件收到,其中每个字段包含清晰文本中的受害者的个人信息。

研究人员所说的主要目标是可以立即获得货币化的信用卡信息,但在这种情况下,Skimmer还在收集诸如名称,地址,电话号码和电子邮件之类的数据,它们为身份盗窃是非常有价值的或矛网络钓鱼。

研究人员注意到防弹托管服务长期以来一直是网络犯罪的主食。“例如,臭名昭着的俄罗斯商业网络(RBN)在多年的几年里跑了各种恶意活动,”他们说。

由于此类宿主的性质,研究人员称,勿敦业务很困难:“这不仅仅是一种提供者对阴影操作视而不见的情况,而是它是他们商业模式的核心。”

为了防止这些威胁,Malwarebytes阻止了与客户的撇渣器和恶意软件相关的所有域和IP地址。研究人员表示,他们还向各自的注册商或主办方报告了所有受损的Magento电子商务网站。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。