Inne i Verizon 2019 Data Breach Investigations report
ZDNet Larry Dignan berättar TechRepublic s Karen Roby att innehållet i Verizon 2019 Data breach Investigations report konstaterar att nationalstaterna och spionage blir ett bekymmer för företag. Läs mer: https://zd.net/2WtkXFN
Ett nytt kreditkort skimming system som innebär över 100 webbplatser är aktivt stjäla den finansiella uppgifter om kunder, forskare har varnat för.
Enligt Netlab 360, kreditkort information, inklusive namn, kortnummer, utgångsdatum, och säkerhetskod (CVV) har blivit stulen under loppet av fem månader.
En misstänkt domän, magento-analytics[.]kom, var flaggas av företaget tillbaka i oktober 2018. Sedan dess, Netlab 360 har varit att följa den domän för vilken trafik priser ursprungligen var ganska låg.
Domänen, som ej är förenad med legitima Magento tjänster eller webbplatser, returnerar ett 404-fel om du försöker att öppna det direkt från en webbläsare.
Det var dock inte länge innan forskarna förstod att något brottsliga var att gå på.
CNET: Singapore parlamentet röstar igenom kontroversiella falska nyheter bill
Magento-analytics[.]com är registrerat i Panama, men har nyligen flyttat till USA, Ryssland, och sedan slutligen Kina. Detta ledde till att laget för att kolla vad domänen syfte var, och de hittade en rad JS skript som används för att skumma finansiella data.
Manus i sig är liknande och verkar vara enkla, innehåller lite mer än en timer, TrySend funktioner för att hämta information om kreditkort, och en SendData ringa för att rapportera data till förarens kommando-och-kontroll (C2) server.
Netlab 360
×
skärmdump-2019-05-09-på-10-00-36.png
Se även: DeepDotWeb Mörka webbresurs dör med FBI beslag
Netlab 360 spåras dessa skript och upptäckte att 105 domäner har injicerats med dessa skadliga skript, inklusive sex bland Alexa Top en miljon webbplatser.
Offren verkar vara e-handel och detaljhandeln webbplatser, inklusive dem som säljer sådana varor som designer väskor, cyklar, baby produkter, elektronik och vin.
TechRepublic: Dagens mest innovativa företag lösningar
Kampanjen påminner om Magecart, en välkänd cybercriminal grupp som har varit ansluten till kreditkort skimming attacker mot hög profil mål, bland annat British Airways, TicketMaster och OXO International.
Förra veckan, Trend Micro sade hacka gruppen hade lyckats implantat kreditkort skadliga program som stjäl i 201 online-butiker knutna till 176 högskolor och universitet i USA, samt 21 akademiska institutioner i Kanada.
Tidigare och relaterade täckning
Frihet Mobil data överträdelse miljöeffekter tusentals kunder
Wyzant online handledning plattform lider dataintrång
Misslyckades utpressning, försök instruktionerna för hackare att läcka ocean av uppgifter som hör till stora företag
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter