هک گروه شناخته شده به عنوان "حافظ" است که مسئول نقض امنیت در بیش از 570 آنلاین پورتال تجارت الکترونیکی بیش از سه سال گذشته است.
حافظ باند شکست را به فروشگاه آنلاین backends تغییر خود را در کد منبع و درج اسکریپت های مخرب است که وارد جزئیات کارت پرداخت وارد شده توسط خریداران در فرم پرداخت.
این نوع حملات چه سایبر-امنیت جامعه تماس وب سایت دستکاری, e-دستکاری و یا "Magecart" رسوخ (به نام پس از اولین گروه هکر که این تاکتیک استفاده می شود).
حافظ باند فعال بوده است از ماه آوریل سال 2017
در یک گزارش منتشر شده امروز توسط هوش تهدید شرکت برج جوزا مشورتی شرکت می گوید که حافظ شده است عامل از حداقل مارس 2017, و همچنان به کار حتی امروز.
Gemini گفت: آن را ردیابی فعالیت های این گروه به این دلیل که حافظ باند استفاده می شود مشابه همان کنترل پانل برای مدیریت سرور های که در آن آنها جمع آوری شده پرداخت جزئیات کارت از هک فروشگاه.
توسط انگشت نگاری این بخش مدیریت پنل, برج جوزا قادر به پیگیری همه از حافظ تاریخی فعالیت است. این شامل مکان از گذشته باطن پانل های مخرب آدرس ها استفاده می شود به میزبان نرم زیرساخت اما همچنین یک لیست از هک فروشگاه های آنلاین که در آن حافظ درج آن اسکریپت های مخرب.
برج جوزا گفت که تقریبا 85 درصد از 570 هک فروشگاه زد بالا داریم پلت فرم تجارت الکترونیک. بسیاری از فروشگاه ها کوچک تا متوسط ،
بر اساس آمازون رتبه بندی ترافیک الکسا, برج جوزا می گوید: اکثریت قریب به اتفاق از فروشگاه ها در مقیاس کوچک اما عملیات که حافظ نیز به برخی از نام های بزرگ -- سایت به خود جلب کرد که بین 500,000 و 1,000,000 ماهانه بازدید کنندگان است. یک لیست از بالاترین-رتبه بندی سایت های هک شده توسط حافظ باند زیر در دسترس است:
یک حافظ باطن به بیرون درز کاربر اطلاعات کارت
علاوه بر این, the Gemini تیم مشاوره گفت که در حالی که تحقیق در مورد حافظ باند زیرساخت های آنها همچنین دریافتند که این باند موفق به درستی امن یکی از باطن پانل که در آن هکرها با ارسال کارت پرداخت, اطلاعات جمع آوری شده از فروشگاه های آنلاین.
حافظ می گوید این است که قادر به بازیابی سیاهههای مربوط از چکه کن باطن حاوی حدود 184,000 جزئیات کارت پرداخت است که حافظ باند جمع آوری شده بین جولای 2018 و 2019.
"بر اساس ارائه تعداد جمع آوری کارت در طول نه ماه پنجره و حسابداری برای عملیات پس از مارس سال 2017, برج جوزا تخمین می زند که در آن است به احتمال زیاد از جمع آوری نزدیک به 700,000 به خطر بیافتد کارت" Gemini کارشناسان گفت: در یک گزارش مشترک امروز با ZDNet.
"با توجه به زمان dark web قیمت متوسط از $10 در هر مصالحه کارت حاضر نیست (CNP) کارت این گروه به احتمال زیاد تولید شده بیش از $7 میلیون تومان از سرقت و فروش در معرض خطر کارت های پرداخت در کامل آن طول عمر است."
The Gemini مشورتی گزارش شامل لیست کامل از تمام 570+ سایت که حافظ باند هک از آوریل 2017.
ثبت آینده یکی از بزرگترین تهدید های اطلاعاتی شرکت ها بر امنیت سایبری در بازار, همچنین امروز اعلام کرد که آن را به دست آورد سهام اقلیت در برج جوزا مشاوره.
tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de
مقالات مشابه
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- کسب درآمد بالا با دستگاه میوه خشک کن
- Emmys 2020 predictions: Who will win each category? - CNET
- معاملات اهرمی فیوچرز - امیدینو.ترید
- بازوی مبتنی بر مکینتاش: آیا اپل دوباره موتور یا دوباره تصور کنید ؟
- تعمیر موتور کولر آبی غرب تهران: راهکارهای سریع و کارآمد
- Gps خودرو بهترین جی پی اس ردیاب دلتا Gps ماشین دزدگیر ماهواره ای
- دوم محرک بررسی واجد شرایط بودن به روز رسانی: آیا شما واجد شرایط? این وضعیت تا کنون - CNET
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- مبل بادی جیر کبریتی