Новости / Magecart (2)

Группировки Magecart прячут скиммеры с помощью доменов-омоглифов

Magecart

Исследователи кибербезопасности из компании Malwarebytes рассказали о методе фишинга, в рамках которого злоумышленники используют омоглифические доменные имена и модифицированные фавиконы (значки web-сайтов) для внедрения электронных скиммеров и хищения данных платежных картах пользователей.

Читать пост

Преступники скрывают web-скиммеры в метаданных изображений

web-скимминг

Специалисты из компании Malwarebytes обнаружили вредоносную кампанию, в рамках которой киберпреступники внедряли скимминг-код в EXIF-метаданные фавикона (значок web-сайта) и тайно загружали его на страницы скомпрометированных интернет-магазинов.

Читать пост

Сайты крупных сетей розничной торговли стали жертвами Magecart

хищение данных карт

Киберпреступные группировки, объединенные ИБ-экспертами под общим названием Magecart, взломали online-магазины двух крупнейших в мире сетей розничной торговли – Claire (аксессуары) и Intersport (спортивные товары). Согласно отчетам специалистов Sanguine Security и ESET, злоумышленники взломали сайты этих компаний и внедрили в них вредоносный код (с …

Читать пост

Одна из группировок Magecart атаковала сайты, связанные с экстренными службами

взлом

Специалисты из ИБ-компании RiskIQ сообщили о трех скомпрометированных web-сайтах, принадлежащих компании Endeavor Business Media. Одна из группировок Magecart использовала некорректно настроенные бакеты Amazon S3 для внедрения JavaScript-кода на web-сайты с целью кражи данных кредитных карт.

Читать пост

Обнаружена возможная связь между Magecart Group 5 и группировкой Carbanak

hack27-5

Исследователи безопасности из компании Malwarebytes обнаружили связь между группировкой Magecart Group 5, фишинговыми кампаниями с использорванием банковского трояна Dridex и группировкой Carbanak.

Читать пост

Исследователи выявили связь между группировками Magecart Group 4 и Cobalt

hack in jail 5-3

Команда исследователей безопасности из компаний Malwarebytes и HYAS обнаружила связь между киберпреступными группировками Magecart Group 4 и Cobalt (также известной как Carbanak, Fin7 и Anunak). Согласно результатам анализа, Group 4 проводит скимминг не только на стороне клиента, но, вероятно, продолжает делать то же самое на сервере.

Читать пост

Группировки Magecart нацелились на маршрутизаторы промышленного класса

Magecart-1

Читать пост

Злоумышленники внедряют мультишлюзовый скиммер через поддельные домены Google

hack41-1

Одна из киберпреступных группировок Magecart использует поддельные домены Google для размещения и загрузки скиммера с поддержкой нескольких платежных шлюзов. Специалисты из Sucuri провели исследование и обнаружили, что один из web-сайтов был заражен скиммером для хищения данных платежных карт, загружающим JavaScript-код с вредоносного интернационал …

Читать пост

Magecart скомпрометировала более чем 17 000 сайтов через незащищенные серверы Amazon S3

Magecart

Одна из группировок Magecart внедрила скимминговый скрипт на более чем на 17 тыс. сайтов, часть из которых входит в список Alexa Top 2 000.

Читать пост

Группировки Magecart за 24 часа взломали порядка тысячи сайтов

hack bank4-2

Специалисты из Sanguine Security раскрыли вредоносную кампанию, в ходе которой злоумышленники успешно взломали 962 сайта электронной коммерции. По словам исследователя безопасности Уиллема де Гроота (Willem de Groot), киберпреступникам удалось внедрить скрипты для похищения банковских данных на все сайты всего за 24 часа, а значит, они действовали …

Читать пост