黑客組織 Keeper 追蹤:三年m 間入侵 570 家電商⊙網站 牟利 700 多萬元

發布時間:2020-07-10

黑客組織“Keeper”表示對在過去三年間,全球超過 570 個在線電〗子商務網站的數據泄漏事件負責。該黑客阻止慣用伎倆是入侵商城的後臺,修改源代碼、嵌入@ 惡意腳本、記錄購物者在付款時的應該不止突破實力這么簡單支付卡細節等等。



這類網絡攻擊也被稱◣之為“web skimming/e-skimming”(網頁掠奪)。在威脅情報公司 Gemini Advisory 今天發布的一≡份報告中,Keeper 組織至少在2017年4月就已經開始實施這些網絡犯罪,至今即便是無月這等仙帝級別仍逍遙法外。

Gemini 表示,公司→對該黑客組織活動進行了追蹤。這主要是因為該組織的後臺服務器使用@了相同的控制面板,以便於管理從電商平臺上收集的支付卡詳細信♀息。

通過該後臺面板的身份識別,Gemini 對 Keeper 的所有歷史活動沒想到進行了追蹤。其中包括過去♀後臺面板的位置、用於構建黑∮客基礎設置的惡意URL、還包括 Keeper 插入在線商︼店的惡意腳本。


Gemini表 示,在 570 家被黑客攻擊的電商平臺中,很∮多都是中小型的。根據亞馬遜的Alexa流量排名,Gemini表示,絕大多數商店都是小規模運營。不過,Keeper 也會對一些大型電商平臺發起攻擊,以下是被攻擊的排名最高的電商平臺名單。
根據後臺不錯倒是不錯數據檢索,Keeper 在在2018年7月至2019年4月期間』收集的約 18.4 萬個支付卡細節。在今天分享的報告中,Gemini 預估該組織已經收集了將近 70 萬張支付卡信〓息。
報告稱:“鑒於目前每張受損的Card Not Present(CNP)卡的暗網中位價為10美元,該集團在其整個生命周期內,可能通過竊取和出售受損支付卡獲得了高達700多萬美元的收入。”

中安威士:保護核心數據,捍衛網絡安全!


來源:hackernews






上一條:警方正在購買黑客竊取數據的訪問權 以從中搜集調查線索 下一條:1.42億旅客隱私安全遭威脅 米高梅酒店數據泄漏事件愈演愈烈