'حافظ' نرم گروه نرم در 570 فروشگاه آنلاین

تصویر: برج جوزا مشاوره هک گروه شناخته شده به عنوان "حافظ" است که مسئول نقض امنیت در بیش از 570 آنلاین پورتال

توسط HEKAYATFARDAYEEMAAA در 17 تیر 1399
keeper-magecart.png
تصویر: برج جوزا مشاوره

هک گروه شناخته شده به عنوان "حافظ" است که مسئول نقض امنیت در بیش از 570 آنلاین پورتال تجارت الکترونیکی بیش از سه سال گذشته است.

حافظ باند شکست را به فروشگاه آنلاین backends تغییر خود را در کد منبع و درج اسکریپت های مخرب است که وارد جزئیات کارت پرداخت وارد شده توسط خریداران در فرم پرداخت.

این نوع حملات چه سایبر-امنیت جامعه تماس وب سایت دستکاری, e-دستکاری و یا "Magecart" رسوخ (به نام پس از اولین گروه هکر که این تاکتیک استفاده می شود).

حافظ باند فعال بوده است از ماه آوریل سال 2017

در یک گزارش منتشر شده امروز توسط هوش تهدید شرکت برج جوزا مشورتی شرکت می گوید که حافظ شده است عامل از حداقل مارس 2017, و همچنان به کار حتی امروز.

Gemini گفت: آن را ردیابی فعالیت های این گروه به این دلیل که حافظ باند استفاده می شود مشابه همان کنترل پانل برای مدیریت سرور های که در آن آنها جمع آوری شده پرداخت جزئیات کارت از هک فروشگاه.

keeper-backend.png
تصویر: برج جوزا مشاوره

توسط انگشت نگاری این بخش مدیریت پنل, برج جوزا قادر به پیگیری همه از حافظ تاریخی فعالیت است. این شامل مکان از گذشته باطن پانل های مخرب آدرس ها استفاده می شود به میزبان نرم زیرساخت اما همچنین یک لیست از هک فروشگاه های آنلاین که در آن حافظ درج آن اسکریپت های مخرب.

برج جوزا گفت که تقریبا 85 درصد از 570 هک فروشگاه زد بالا داریم پلت فرم تجارت الکترونیک. بسیاری از فروشگاه ها کوچک تا متوسط ،

بر اساس آمازون رتبه بندی ترافیک الکسا, برج جوزا می گوید: اکثریت قریب به اتفاق از فروشگاه ها در مقیاس کوچک اما عملیات که حافظ نیز به برخی از نام های بزرگ -- سایت به خود جلب کرد که بین 500,000 و 1,000,000 ماهانه بازدید کنندگان است. یک لیست از بالاترین-رتبه بندی سایت های هک شده توسط حافظ باند زیر در دسترس است:

keeper-list.png

یک حافظ باطن به بیرون درز کاربر اطلاعات کارت

علاوه بر این, the Gemini تیم مشاوره گفت که در حالی که تحقیق در مورد حافظ باند زیرساخت های آنها همچنین دریافتند که این باند موفق به درستی امن یکی از باطن پانل که در آن هکرها با ارسال کارت پرداخت, اطلاعات جمع آوری شده از فروشگاه های آنلاین.

حافظ می گوید این است که قادر به بازیابی سیاهههای مربوط از چکه کن باطن حاوی حدود 184,000 جزئیات کارت پرداخت است که حافظ باند جمع آوری شده بین جولای 2018 و 2019.

"بر اساس ارائه تعداد جمع آوری کارت در طول نه ماه پنجره و حسابداری برای عملیات پس از مارس سال 2017, برج جوزا تخمین می زند که در آن است به احتمال زیاد از جمع آوری نزدیک به 700,000 به خطر بیافتد کارت" Gemini کارشناسان گفت: در یک گزارش مشترک امروز با ZDNet.

"با توجه به زمان dark web قیمت متوسط از $10 در هر مصالحه کارت حاضر نیست (CNP) کارت این گروه به احتمال زیاد تولید شده بیش از $7 میلیون تومان از سرقت و فروش در معرض خطر کارت های پرداخت در کامل آن طول عمر است."

The Gemini مشورتی گزارش شامل لیست کامل از تمام 570+ سایت که حافظ باند هک از آوریل 2017.

ثبت آینده یکی از بزرگترین تهدید های اطلاعاتی شرکت ها بر امنیت سایبری در بازار, همچنین امروز اعلام کرد که آن را به دست آورد سهام اقلیت در برج جوزا مشاوره.



tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de
آخرین مطالب
مقالات مشابه
نظرات کاربرن