安基網 首頁 資訊 安全報 查看內容

[圖]黑客組織Keeper追蹤:三年間入侵570家電商網站 牟利700多萬元

2020-7-11 13:01| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 黑客組織“Keeper”表示對在過去三年間,全球超過 570 個在線電子商務網站的數據泄漏事件負責。該黑客阻止慣用伎倆是入侵商城的后臺,修改源代碼、嵌入惡意腳本、記錄購物者在付款時的支付卡細節等等。 訪問:阿里云新用戶福利專場 云 ...

黑客組織“Keeper”表示對在過去三年間,全球超過 570 個在線電子商務網站的數據泄漏事件負責。該黑客阻止慣用伎倆是入侵商城的后臺,修改源代碼、嵌入惡意腳本、記錄購物者在付款時的支付卡細節等等。


這類網絡攻擊也被稱之為“web skimming/e-skimming”(網頁掠奪)。在威脅情報公司 Gemini Advisory 今天發布的一份報告中,Keeper 組織至少在2017年4月就已經開始實施這些網絡犯罪,至今仍逍遙法外。

Gemini 表示,公司對該黑客組織活動進行了追蹤。這主要是因為該組織的后臺服務器使用了相同的控制面板,以便于管理從電商平臺上收集的支付卡詳細信息。

通過該后臺面板的身份識別,Gemini 對 Keeper 的所有歷史活動進行了追蹤。其中包括過去后臺面板的位置、用于構建黑客基礎設置的惡意URL、還包括 Keeper 插入在線商店的惡意腳本。

Gemini表 示,在 570 家被黑客攻擊的電商平臺中,很多都是中小型的。根據亞馬遜的Alexa流量排名,Gemini表示,絕大多數商店都是小規模運營。不過,Keeper 也會對一些大型電商平臺發起攻擊,以下是被攻擊的排名最高的電商平臺名單。

根據后臺數據檢索,Keeper 在在2018年7月至2019年4月期間收集的約 18.4 萬個支付卡細節。在今天分享的報告中,Gemini 預估該組織已經收集了將近 70 萬張支付卡信息。

報告稱:“鑒于目前每張受損的Card Not Present(CNP)卡的暗網中位價為10美元,該集團在其整個生命周期內,可能通過竊取和出售受損支付卡獲得了高達700多萬美元的收入。”

完整報告訪問:https://geminiadvisory.io/keeper-magecart-group-infects-570-sites/



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.cnbeta.com/articles/tech/1000535.htm

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人
1

路過

雞蛋

剛表態過的朋友 (1 人)

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 福彩杀号定胆360 福建36选7中奖规则 广东十一选五中奖金额表 亚洲彩票登录 河内5分彩开奖结果查询 北京快3开奖走势图结果 期货配资20倍平台 广西快三最新开奖结果 杀一波公式 安微25选5开奖号 秒速快3开奖码 港股实时行情查询 江苏快三开奖数据 河北体彩11选5讲号查询 老版新快三街机 pk10冠军四码规律破解