Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

4275 онлайн-магазинов были взломаны через уязвимость CosmicSting

03/10/24

hack138-Oct-03-2024-08-44-47-3888-AM

По данным экспертов из компании Sansec, в течение этого лета киберпреступники взломали около 5% всех магазинов на Adobe Commerce и Magento, включая такие крупные бренды, как Ray-Ban, National Geographic, Cisco, Whirlpool и Segway. Атаки были осуществлены семью разными группами, использующими уязвимость CosmicSting для внедрения вредоносного кода, пишет Securitylab.

Исследование показало, что с момента публикации уязвимости CVE-2024-34102 (также известной как CosmicSting) в июне хакеры взломали более 4275 онлайн-магазинов. Несмотря на предупреждения об угрозе, многие бизнесы оказались в зоне риска и подверглись атакам с использованием платёжных скиммеров на страницах оплаты.

После присвоения уязвимости статуса критической 8 июля, начались массовые автоматизированные атаки. Тысячи секретных криптографических ключей были украдены, а их прежняя версия не была автоматически отозвана при обновлении системы. Adobe выпустила руководство по ручному удалению устаревших ключей, но не все владельцы магазинов последовали этим рекомендациям.

Каждая из семи хакерских групп стремилась использовать CosmicSting для кражи секретных криптографических ключей Magento и доступа к данным клиентов. Полученные ключи позволяли генерировать токены авторизации API, через которые хакеры внедряли платёжные скиммеры на странице оплаты. Интересно, что уязвимость не позволяла первым взломавшим группам блокировать доступ другим злоумышленникам, что привело к борьбе за контроль над одним и тем же магазином.

Группа, которую специалисты отслеживали под псевдонимом «Бобры» маскировала вредоносное ПО с помощью невидимых символов Unicode, которые при расшифровке превращались в JavaScript. Группа «Полёвки» внедряла вредоносный код с помощью простого скрипта через ресурс cdnstatics.net. В то же время «Сурки» использовали номер 42 для шифрования своего вредоносного кода, работая через подозрительные домены.

Другие группы, такие как «Бурундуки», «Хомяки», и «Белки» — также вели масштабные кампании, применяя свои уникальные методы взлома и распространения вредоносного кода. Например, «Белки» использовали комбинацию CosmicSting и CNEXT для выполнения произвольного кода на сервере жертвы, внедряя бэкдоры и скрытые процессы.

Sansec настоятельно рекомендует владельцам магазинов на Magento и Adobe Commerce обновить свои системы до последней версии, а также изменить и отозвать старые криптографические ключи. Применение специализированных средств мониторинга на серверной стороне также поможет защитить магазин от подобных атак.

Темы:Онлайн-торговляПреступленияMagentoAdobeВебмониторэкс
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • ПроAPI: принципы построения идеального API
    Лев Палей, Начальник отдела защиты информации СО ЕЭС
    В России идет бум разработки с учетом требований импортонезависимости. Надо много и быстро разрабатывать под совершенно разные нужды. А когда нужно быстро, понятия оптимизации, безопасности и корректности уходят на задний план. И возвращаются только когда наступает стадия масштабирования и подстройки системы под более жесткие требования.
  • SIEM – сложно и дорого? Уже нет!
    Александр Дорофеев, CISSP, CISA, CISM, АО “Эшелон Технологии”
    На российском рынке представлены SIEM на любой вкус, но многие все еще думают, что данный класс решений существует исключительно для компаний, имеющих серьезные бюджеты и большую команду ИБ-специалистов. В статье мы опровергнем распространенный миф и разберем ключевые преимущества готовящейся к выходу новой версии KOMRAD Enterprise SIEM 4.5.
  • Secret Disk для Linux: прозрачное шифрование дисков на рабочих станциях
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Secret Disk для Linux обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях с отечественными ОС семейства Linux.
  • "Крипто БД" – сертифицированная система предотвращения утечек информации из СУБД
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Система “Крипто БД” позволяет осуществлять выборочное динамическое шифрование информации, хранящейся в таблицах базы данных.
  • Информационная безопасность АСУ ТП. Основные тренды и тенденции 2024 года
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    В текущем году исполнилось 10 лет с момента официального развития темы информационной безопасности автоматизированных систем (ИБ АСУ ТП) в России.
  • "Ассистент": безопасное решение для удаленного доступа на промышленных предприятиях
    Оксана Шабанова, генеральный директор ООО “САФИБ”
    "Ассистент" – кросс-платформенное решение, поддерживающее работу на большинстве операционных систем семейства Windows, Linux, Android, macOS. Проведены испытания, подтверждающие совместимость "Ассистент" с российскими операционными системами, в том числе сертифицированными ФСТЭК России

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...