朝鲜背后的Magecart攻击袭击
2012年预算宣布数字经济的跨监管机构工作组
黑暗数据是有助于碳排放量
CTO采访:Transfergo的Edgardo Savoy讨论了技能和产品创新
新加坡公司与RPA推广的斗争
在IT操作中寻找云服务的沟渠寻呼机
警告假思科套件的安全漏洞
CIO采访:David Allison,全球头,第一个量子矿物
5G推动连接车辆进入顶部齿轮
GDS冠军在公共部门指导下云采用的交叉功能方法
俄罗斯的花哨的熊用Drovorub Malware定位Linux环境
偷偷摸摸的特洛伊木马在安卓手机上发现了潜伏
Blackbaud Breacel受害者名单上面120
约克夏水队与BT打开NB-IOT的水龙头
未咬合的Zyxel存储设备加上IOT僵尸网络
Telekom Slovenije推出5克
AWS陷入了狭隘的国防部计划重新评估JEDI云合同的范围
运输部寻求对自动车辆技术的行业观点
新加坡的JTC TAPS Punggol Digital District的GIS平台
Gigaclear迎接120名农村宽带扩张工程师
诺基亚,kddi试验完全虚拟化5g云ran
Green Flag Waves告别与云母改装的甲骨文遗留
它优先事项2020:尽管持续的云蠕变,但数据中心仍然是企业的主干
银行需要像谷歌一样思考,而不仅仅是遵循它
Godaddy拥有2019年10月的数据泄露
BNP Paribas加入IBM金融服务云项目
委员会在创新资金中授予1.2米
Fujifilm软件允许S3访问LTO磁带库
美国建筑公司与Nasuni Cloud NAS的HDDS省大
极端可提供对马德里的虚拟健康服务安全访问
WBA假设控制Openroaming标准
华为为英国发展中心获得绿灯
NCSC将六个安全初创公司引入网络加速器
caixabank使用常规和量子计算机的混合动力来分类风险
下一轮缩放更新目标消费者安全性
俄罗斯报告显示了对英国的长期网络战争活动
Oracle用公共云服务搞清楚了[电子邮件保护],用于客户数据中心
爱沙尼亚警察和边境服务需要更好地阻止犯罪分子成为电子居民
诺基亚采取了O-RAN与5G AirScale Cloud商业化的飞跃
A1,Telstra轻拍诺基亚,以增强5G演进和试点网络切片
F-Secure报告令人难以置的攻击性劫掠尝试
万事达卡在爱尔兰创造了1,500个技术工作
马斯特里赫特大学向俄罗斯黑客支付20万欧元
爱立信为三星设备启用无缝ESIM激活
Boris Johnson致力于'进入'邮局地平线宣传
IR35改革:IT承包商警告加入不合规的遮阳伞,以避免贷款费用
5G建筑商在芬兰海拉斯群中测试漏洞
5G滚动无保证智能手机升级Bonanza
政府为公共部门创造了AI Playbook
伪装使用数据管理公司Boomi获得遗产的可见性
您的位置:首页 >产品 > 商业评论 >

朝鲜背后的Magecart攻击袭击

2021-09-12 18:45:04 [来源]:

据SANSEC称,朝鲜国家赞助的拉撒路或隐藏的COBRA先进的持续威胁(APT)集团几乎肯定地落后于近期网络攻击的速度,这些攻击多次零售商的网站,包括克莱尔的配件,包括Magecart信用卡Skimmer,包括Magecart信用卡撇渣器。研究员Willem de Groot,谁一直在跟踪该集团。

朝鲜APTS先前曾倾向于将其活动限制在金融服务公司和韩国加密货币市场上,但SANSEC发现他们已经在超过12个月内运行的竞选活动中掀起了美国和欧洲的零售消费者。

De Groot每周告诉计算机,活动很大程度上是经济上有动力 - 获得硬币被认为是源自孤立,秘密和贫困国家范围内的大部分威胁活动背后的主要动力。

De Groot表示,在暗网络论坛上使用卡片和CVV代码在5美元到30美元之间,使用Magecart可能是该集团的金矿。

这个新发现还标志着Magecart的海洋变化,传统上是由俄罗斯和印度尼西亚黑客群体主导的。

Sansec表示,隐藏的Cobra可能会通过窥探攻击来获取员工密码来获得零售商的商店代码。在内部,它们将恶意Magecart脚本注入商店结账页面,从略微收集数据输入我的客户,如信用卡号,并将其删除到他们的服务器。

De Groot表示,他的团队能够将活动归因于隐藏的COBRA,因为攻击是使用以前的操作中的基础架构来抵消数据。

隐藏眼镜蛇使用的全球exfiltration网络正在利用被劫持和重新扣除的合法网站,其中包括米兰的建模机构,德黑兰的葡萄酒音乐商店,以及新泽西州的独立书店。

在2019年6月首次发现这些网站的使用,并且由于Skimmer代码中的一些独特的识别特征和独特的模式,因此,Sansec一直在跟踪竞选活动,其中可以在De Groot的披露博客中阅读更多技术细节。

在代码中使用共享基础设施或值得注意的怪癖在Magecart攻击中非常常见 - Sansec通常在每天30到100个受感染的在线商店中所以这方面的专业知识是公平的。通常,这些指标非常明显,例如最近的印度尼西亚运行的活动使用了一个独特的调试消息“成功兄弟”。在这种情况下,指标是更加微妙的。

虽然de groot说,不同的演员可能会同时控制劫持网站的网络,但在实践中,这是不太可能的,尤其是因为一旦网站被黑了攻击,常常习惯关闭被剥削的脆弱性来停止竞争对手获得新资产。

这是允许梵率将这种攻击袭击与隐藏的眼镜蛇相结合,具有相当的信心。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。