美国联邦调查局(FBI)日前向美国私营部门发布了关于Magecart网络犯罪组织进行网络窃取攻击的警告。当黑客攻陷一个电子商务网站并散布恶意代码,以虹吸支付卡数据或个人身份识别信息时,就发生了网络窃取。
这个警告是专门针对使用在线信用卡支付的中小型企业和政府机构。当黑客向网站注入恶意代码,一旦发生浏览行为就会发生E-skimming。美国联邦调查局(FBI)发布的警告称。“恶意行为者可能是通过针对员工的网络钓鱼攻击,或者是通过与公司服务器相连的脆弱的第三方供应商——获得了访问权限。”
2016年,人们首次观察到E-skimming攻击。此后,它们的数量迅速增加。在过去几年里,许多涉及软件窃取器的攻击是由Magecart旗下的黑客实施的。
这些攻击使用了不同的技术来进行网络攻击,比如利用电子商务平台的缺陷(例如Magento、OpenCart)。在其他攻击中,黑客们在一次典型的供应链攻击中破坏了电子商务平台使用的插件,或者在一家公司的云托管账户中注入了保护不力的软件过滤软件。在另一个攻击场景中,黑客通过社会工程攻击平台管理员,试图获取他的凭证,并利用这些凭证在电子商店中植入恶意代码。
Magecart旗下的黑客组织专注于用软件窃取支付卡数据。至少从2010年以来,安全公司已经监控了十几个组织的活动。
这些组织的受害者有很多,包括英国航空公司、新蛋网、Ticketmaster、MyPillow和Amerisleep以及Feedify等。
随着时间的推移,数以百万计的Magecart实例被检测到,安全专家发现了数十个软件略读脚本。在RiskIQ最近发布的一份报告中,专家估计该组织已经影响了数百万用户。RiskIQ总共报告了2,086,529次Magecart检测,其中大部分是供应链攻击。
美国联邦调查局正在敦促各组织,特别是中小型企业和政府机构,采取必要的措施来防止电子信息过滤攻击。
以下是联邦调查局提供的建议:
●用最新的安全软件更新和修补所有系统,反病毒和反恶意软件及时更新。
●更改所有系统上的默认登录凭据。
●教育员工安全网络操作,不要点击邮件中的链接或意外附件。
●隔离和分割网络系统,以限制网络罪犯从一个系统转移到另一个系统的容易程度。
2019-10-31 05:10:10
