情境示意圖,Photo by Anastasiia Ostapovych on unsplash

資安業者Gemini Advisory在今年中偵測到頻繁的Magecart攻擊,追查之下才發現相關攻擊源自於Keeper駭客集團,且從2017年4月迄今,Keeper已經成功滲透了全球55個國家的570個電子商務網站,而在2018年7月至2019年4月間,就盜走了18.4萬張金融卡資訊,估計非法取得的金融卡資訊可能多達70萬張。

Magecart為一專門鎖定電子商務網站的惡意軟體,它會在網站上注入Skimmer惡意程式碼以竊取使用者的付款資訊,受到許多駭客集團的青睞,包括Keeper在內。

根據Gemini Advisory的分析,被Keeper滲透的570個電子商務網站中,有超過150家位於美國,且英國、荷蘭、法國、印度、巴西也有不少網站受害。而這些電子商務網站有超過85%採用開源的Magento平臺,5.5%採用WordPress,4.2%採用Shopify,以及2%採用BigCommerce。

研究人員在Keeper的控制台上發現了18.4萬張金融卡資訊,時間點位於2018年7月到2019年4月間,估計從Keeper於2017年展開行動以來,應該已蒐集了70萬張金融卡資訊,假設每筆無卡支付資訊(Card Not Present,CNP)在暗網中的售價為10美元,那麼這幾年來該集團的不法獲利可望達到700萬美元。

熱門新聞

Advertisement