TTL OSINT

Сотни интернет-магазинов были взломаны в рамках новой кампании

В статье рассматривается новая вредоносная кампания, нацеленная на интернет-магазины, использующие платформу Magento, которая внедряет вредоносный код с помощью, казалось бы, безобидных строк кода. Этот код, скрытый в простом теге скрипта, извлекает информацию с сайта и изменяет поток платежей, отображая поддельный фрейм "Способ оплаты". Когда пользователи вводят свои платежные реквизиты, данные передаются в базу данных злоумышленника. В статье подчеркивается, что цифровые скиммеры может быть невозможно распознать, а критический момент для кражи данных наступает, когда пользователи вводят номера своих кредитных карт. Антивирус Malwarebytes и его браузерное расширение могут обнаруживать и блокировать вредоносную инфраструктуру, используемую в этой кампании. В статье также приведены индикаторы компрометации вредоносных доменов, используемых в скиммере.

Отказ от ответственности: Эта статья является частью автоматизированного сбора рекомендаций X-Force OSINT для обеспечения более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.malwarebytes.com/blog/cybercrime/2024/08/hundreds-of-online-stores-hacked-in-new-campaign

Примеры признаков компромисса:

• codemingle.shop
• pixelsmith.shop
• vodog.shop
• artvislon.shop
• happywave.shop

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал