谁是黑客集团keeper瞄准的羔羊?-k8凯发天生赢家

谁是黑客集团keeper瞄准的羔羊?
作者:51cto 发布时间:2020-07-10

magecart攻击:也叫网络浏览,通过破坏第三方脚本服务、窃取支付信息并将恶意软件注入到该页面时,导致用户支付页面受到威胁。

过去3年,keeper渗透了全球超过 570 个在线电子商务网站,其中超过150个网站位于美国,英国、荷兰、法国、印度、巴西的受害者同样也不在少数

e2dfdf21a55fecc84f72d066304c4539.jpeg-wh_651x-s_3767539171.jpeg

此外,仅在2018年7月至2019年4月期间,该组织就窃取了18.4 万张支付卡信息,到目前为止,这个数据预估已经达到70万张。而按照暗网的“市价”来计算,每张卡片的价格为10美元,因此,预估keeper已经获益700多万美金。

keeper的惯用伎俩是入侵商城的后台,修改源代码、嵌入恶意脚本、记录购物者在付款时的支付卡细节。但由于该组织为了便于管理从电商平台上收集的支付卡详细信息,在后台服务器使用了相同的控制面板,这使得威胁情报公司 gemini advisory 对 keeper 的所有历史活动进行了追踪。

328a6ece834deafc0d1e079fd41fcc54.jpeg

通过追踪发现,570 家被入侵的电商平台大多数都是中小型规模,甚至小规模运营。

有趣的是,这些受害网站中超过85%采用开源的magento平台,5.5%采用wordpress,4.2%采用shopify,以及2%采用bigcommerce。

09023edc9203d1904eee2026e8b52d00.jpeg-wh_600x-s_1975953511.jpeg

所以,使用magento平台的中小型电子商务网站,要小心来自keeper的攻击了。

来源:

网站地图