大型家具量販業者Costway購物網站遭駭，先後有2組駭客側錄用戶交易資料

論及網站交易側錄攻擊（Card Skimming），過往我們可能看到是Magecart駭客旗下的組織所發動，並鎖定指定類型或規模的組織下手。而最近有一波攻擊則是針對架設電商網站的平臺而來，起因是電商網站架設軟體第1代Magento於去年6月底終止支援，而成為駭客鎖定的對象。

近日Malwarebytes追蹤相關態勢發現，大型家具量販業者Costway的線上購物網站，也是透過上述這套軟體架設而遭到攻擊，但與其他受害網站不同的是，同時有至少2組的駭客在側錄該網站用戶的交易資料。Malwarebytes發現相關攻擊並通報Costway，但該家具量販業者並未對於此事進行相關公告。Malwarebytes針對這起攻擊提供入侵指標（IoC），供其他電商業者防範，不過，該公司並未透露駭客組織的身分。

Malwarebytes指出，多個駭客團隊同時鎖定相同目標，其實相當普遍，但這種藉由其他攻擊者的工具來作案並不常見。而這起遭到2個駭客組織先後下手側錄的情況，是發生在Costway歐洲地區的網路商城，這些地區包括了法國、英國、德國，以及西班牙。

其中，第2組駭客利用了2個側錄工具，第1個是自securityxx[.]top載入，但會直接從第1組駭客的假結帳網頁收集Costway用戶交易資料；而這組駭客還建置了第2組側錄工具securityxx[.]top/costway.js，以防第1組駭客的工具被網管人員清除時，仍能進行側錄工作。因此，Malwarebytes總共在Costway的網站上看到被植入3組側錄工具，他們也向該公司進行通報。