Grupa hakerów znana jako "Keeper" stworzyła wzajemnie powiązaną sieć, która wykradła dane kart kredytowych z ponad 570 stron e-commerce. Od 2017 roku grupa uzyskała około 7 milionów dolarów w krypowalutach, sprzedając skradzione dane w darknecie.
Według badania przeprowadzonego 7 lipca przez firmę wywiadowczą Gemini Advisory, grupie hakerów
udało się stworzyć 64 domeny atakujące i 73 domeny exfiltracyjne. Zostały one wykorzystane do kradzieży danych kart kredytowych użytkowników z licznych stron e-commerce, zlokalizowanych w 55 krajach.
Na złośliwych domenach znajdował się identyczny panel logowania jak na każdej stronie e-commerce. W celu uzyskania danych z kart kredytowych grupa posłużyła się oprogramowaniem malware.
Hakerzy ukradli dane około 184 000 kart
Kraje najbardziej poszkodowane to Stany Zjednoczone, Wielka Brytania i Holandia.
Raport podaje, że w okresie od lipca 2018 r. do kwietnia 2019 r. grupa hakerów wykradła dane 184 tysięcy kart. Dokładna ilość skradzionych danych nie jest znana. W momencie pisania tego artykułu, hakerzy są nadal aktywni.
"Cyfrowy skimming i ataki Magecart to lukratywny biznes dla hakerów, ponieważ przynosi ogromne zyski. Takie operacje na dużą skalę mogą zagrozić setkom tysięcy kart kredytowych, nawet jeśli nie są ukierunkowane na duże sklepy o dużym natężeniu ruchu. Firmy muszą zachować czujność wobec ataków Magecart, blokując swoją infrastrukturę, korzystając w miarę możliwości z silnego uwierzytelniania wieloczynnikowego i wykorzystując rozwiązania ochrony aplikacji po stronie klienta, które mogą wykryć i powstrzymać takie ataki w czasie rzeczywistym".
- powiedział Ameet Naik, ekspert ds. bezpieczeństwa w firmie cyberprzestępczej PerimeterX
Gemini twierdzi, że biorąc pod uwagę medianę ceny kart płatniczych w darknecie, grupa, sprzedając skradzione dane, mogła uzyskać ponad 7 mln USD w kryptowalutach.
Grupa hakerów jest nadal aktywna
Naukowcy ostrzegają, że "Keeper" nie tylko pozostaje aktywny, ale także doskonali swoje umiejętności techniczne i metody ataku.
Badania przeprowadzone przez firmę Cyble Research Team, wykazały, że w dniu 29 maja, zostały wystawione na sprzedaż w darknecie, dane ponad 80.000 kart kredytowych. Wygląda na to, że informacje o tych kartach, zostały zebrane z różnych krajów na całym świecie.
Komentarze