卡片撇渣器人员涉嫌感染近200个电子商务网站
对滥用MageCart JavaScript撇渣器的调查,以妥协数百个电子商务网站,导致在印度尼西亚逮捕了三名嫌疑人。beplay体育能用吗
据称,尚未透露姓名的嫌疑人运行了指挥和控制(C2)服务器,与印度尼西亚的Magecart掠夺操作相关联,以收获支付卡的详细信息,然后再使用被盗信息来购买和转售电子商品和其他奢侈品。
夜煞
当地警察的逮捕是作为Interpol主导的一项由Interpol主持的行动,专注于东南亚的行动。调查人员检测到位于东南亚国家(东盟)地区六个国家 /地区的C2服务器和妥协的网站。beplay体育能用吗
“通过与网络安全公司Group-IB建立了有关此恶意软件范围和范围的数据,向国际刑警组织提供了数据,这有助于确定全球受感染的电子商务网站的数百个,”beplay体育能用吗陈述Interpol在正在进行的操作上解释了。
“集团-IB还以数字取证专业知识来支持调查,以帮助识别犯罪嫌疑人。”
印尼嫌疑人(23、37和35岁)在12月被捕,并被指控盗窃电子数据,然后印度尼西亚网络警察组织的新闻发布会,该会议于周一(1月27日)宣布逮捕他们。
在新加坡,当局已确定并将两个与MageCart连接的C2服务器作为正在进行的运营的一部分,旨在识别网络犯罪基础设施以及其他可疑的网络犯罪分子。
呼吸或死尝试
集团IB表示,它一直在跟踪自2018年以来的“ GetBilling JS-Sniffer”家庭所指的内容。对GetBilling的可疑运营商控制的基础设施的分析显示,他们已经设法感染了五大洲的近200个网站。beplay体育能用吗
“犯罪嫌疑人设法在各个地方感染了数百个电子商务网站,包括印度尼西亚,澳大利亚,英国,美国,德国,巴西和其他一些国家,” beplay体育能用吗A博客文章IB组在夜愤怒行动中的作用解释。
“来自亚洲,欧洲和美洲成千上万的在线购物者的付款和个人数据已被盗。”
为了支付托管服务和购买新域名,帮派成员只使用了被盗卡。此外,根据Group-IB的数据,他们始终使用VPN来隐藏其真实位置和身份,以访问偷窃数据的恶意软件控制服务器和存储库。
集团发言人谢尔盖·特纳(Sergei Turner)告诉每日swbeplay2018官网ig对集团策略和技术而不是OPSEC错误的长期分析使其及其执法伙伴能够确定可能的嫌疑犯。
“我们一直在跟踪与JS-Sniffers不同家族有关的基础设施。GetBilling是Group-IB 2019年报告犯罪中所描述的家庭之一,没有受到惩罚,这对JS-Sniffers的世界进行了深入研究。” Turner解释说。
“因此,这并不是由于他们犯的错误,而是由于其基础架构的知识以及他们在[C2服务器]上使用的代码的独特部分来建立真实身份。
“导致他们撤消的另一个重要因素是及时威胁情报共享以及对印度尼西亚的网络警察,国际刑警组织和集团IB之间努力的有效多界数字协调。同样重要的是要注意,在其他五个东盟国家仍在进行行动。”他补充说。
集团-IB认为,谈论JS-Sniffers而不是Magecart的家庭是更准确的,这是使用日益流行的网络犯罪策略扩大小组的伞。
略读车
在过去的三年左右的时间里,Magecart已成为互联网安全的祸害,多个威胁小组使用该方法来入侵电子商务网站并窃取付款卡的详细信息。beplay体育能用吗
在印度尼西亚的逮捕虽然受到欢迎,但几乎不会在这种广泛的渎职行为中造成冲突。
“近年来,该小组对全球电子商务安全产生了严重影响,通过浏览至少571家黑客店。但是,自2017年以来,他们仅造成所有Magecart事件的1%。”乐观的安全性,估计其他复杂的网络犯罪分子涉及40至50个其他复杂的网络犯罪活动。beplay体育能用吗
IB Group-IB的威胁情报分析师Viktor Okorokov同意网络犯罪策略正在增长。
Okorokov说:“攻击的数量以及JS-Sniffers家庭的数量正在增加。”
“在2019年集体IB报告出版物出版物时,我们的威胁情报团队总共发现了38个JS-Sniffers家族。从那以后,该公司发现的JS-Sniffer家庭数量几乎翻了一番,并继续增长。”
“这样做的原因是,大多数电子商务网站仍然没有网络安全政策,也没有进行定期的网络安全评估或实施基本beplay体育能用吗的网络卫生,例如及时的软件更新,这使它们容易成为网络犯罪分子的目标,”他加了。
你可能还喜欢在线工具可帮助消费者防止MageCart
