TTL OSINT

Злоумышленники злоупотребляют файлом подкачки для кражи кредитных карт

В этой статье компания Sucuri, занимающаяся кибербезопасностью, исследует сложную атаку на электронную коммерцию, в ходе которой злоумышленники использовали файл подкачки для обеспечения постоянной работы скиммера для кредитных карт на сайте Magento. Скиммер смог выдержать несколько попыток очистки, пока не был удален. В ходе атаки был задействован вредоносный скрипт, который захватывал данные кредитной карты и отправлял их на внешний домен amazon-analytical[.]com. Скрипт был добавлен на страницу оформления заказа с помощью файла подкачки, что помогло ему избежать обнаружения. В статье также содержатся советы о том, как защитить интернет-магазины от подобных угроз, например, ограничить доступ администратора к надежным IP-адресам, поддерживать программное обеспечение веб-сайта в актуальном состоянии и отслеживать необычную активность.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: href="https://blog.sucuri.net/2024/07/attackers-abuse-swap-file-to-steal-credit-cards.html">https://blog.sucuri.net/2024/07/attackers-abuse-swap-file-to-steal-credit-cards.html

Примеры признаков компромисса:

• amazon-analytic.com

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал