All’interno di Verizon 2019 Data Breach Investigations report
ZDNet Larry Dignan dice TechRepublic è Karen Roby che il contenuto di Verizon 2019 Data breach Investigations report rileva che gli stati-nazione e di spionaggio stanno diventando una preoccupazione per le imprese. Leggi di più: https://zd.net/2WtkXFN
Una nuova carta di credito scrematura sistema che coinvolge oltre 100 siti web è attivamente rubare i dati finanziari dei clienti, i ricercatori hanno messo in guardia.
Secondo Netlab 360, carta di credito informazioni quali nomi, numeri di carte di, le date di scadenza e codice di sicurezza (CVV) sono stati rubati nel corso di cinque mesi.
Un dominio sospetti, magento-analytics[.]com, è stato contrassegnato dalla società nel mese di ottobre 2018. Da allora, Netlab 360 è stata di monitoraggio del dominio, di cui tassi di traffico originariamente erano piuttosto bassi.
Il dominio, che non è associato con legittimo Magento servizi o siti web, restituisce un errore 404 se si tenta di accedere direttamente da un browser.
Tuttavia, non passò molto tempo prima che i ricercatori hanno realizzato qualcosa di nefasto che stava succedendo.
CNET: parlamento di Singapore passa controverso false notizie di bill
Magento-analytics[.]com è registrata nella repubblica di Panama, ma recentemente spostato negli stati UNITI, la Russia, e poi infine in Cina. Questo ha spinto il team a verificare che il dominio scopo era, e hanno trovato una serie di script JS utilizzato per scremare i dati finanziari.
Gli script stessi sono simili e sembrano essere semplice, contenente poco più di un timer, TrySend funzioni per recuperare informazioni della carta di credito, e un SendData chiamata per la rilevazione dei dati dell’operatore di comando e controllo (C2) server.
Netlab 360
×
screenshot-2019-05-09-a-10-00-36.png
Vedi anche: DeepDotWeb Scuro risorsa web muore con l’FBI sequestro
Netlab 360 revisioni di questi script e ha scoperto che il 105 domini sono stati iniettati con questi script dannosi, tra cui sei tra i Alexa Superiore a un milione di siti web.
Le vittime sembrano essere di e-commerce e siti di vendita al dettaglio, compresi quelli che vendono merce come designer borse, biciclette, prodotti per bambini, di elettronica e di vino.
TechRepublic: Oggi più innovative soluzioni enterprise
La campagna ricorda Magecart, un noto gruppo di criminali informatici, che è stato collegato a una carta di credito scrematura attacchi contro le destinazioni di profilo tra cui British Airways, TicketMaster, e OXO Internazionale.
La scorsa settimana, Trend Micro ha detto che il gruppo di hacker era riuscito a impiantare carta di credito rubare malware nel 201 negozi online collegati a 176 college e università negli stati UNITI, così come 21 istituzioni accademiche in Canada.
Precedente e relativa copertura
Libertà di dati Mobile violazione impatti migliaia di clienti
Wyzant tutoring online piattaforma soffre di violazione dei dati
Fallito il tentativo di estorsione richiede agli hacker di perdita di oceano di dati appartenenti a grandi aziende
Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati