植入到Volusion网站的恶意代码为黑客带来了160万美元的收入

据从事欺诈检测的安全威胁咨询公司Gemini Advisory的说法，黑客去年从托管在Volusion的在线商店中盗取的信用卡数据已在暗网中出现。

被盗的信用卡数据与ZDNet去年2019年10月报告的一起安全事件有关。

当时，黑客入侵了Volusion的服务器。而Volusion是一个类似于shopify的平台，为线上商店提供托管服务。

黑客入侵了该公司的一台服务器，并植入了恶意的JS代码，而这些代码最终被加载到该公司的一些客户的线上商店中。

经多方分析确认，该恶意代码会记录付款表单中的付款卡信息。

6589家商店受影响

Volusion的黑客事件于2019年10月8日被发现，但Gemini的研究人员在近日分享的一份报告中表示，这次事件可以追溯到一个月前的9月7日。

此外，研究人员还表示，他们发现在Volusion的门店中，只有6589家线上商店存在恶意代码，这实际比当初预计的2万家要少。

虽然不是2万家商店，但这并不意味着事件不严重。Gemini公司表示，被盗的信用卡数据在一个月之后的2019年11月就被上传到一个暗网黑客论坛中，从那以后就一直被出售。

Gemini表示，他们怀疑黑客可能在去年的攻击中获取了近2000万张支付卡的信息，但到目前为止，他们只追踪到了239000个无卡交易记录（volusion商店有关）。

根据Gemini的说法，一些信用卡信息已被出售，预估计相关黑客能获得近160万美元的收入。

在ZDNet之后的报道中，趋势科技将此次黑客攻击归咎于一个名为FIN6的组织，该组织也被认为是其他一系列Magecart事件的幕后黑手，如英国航空公司和零售巨头新蛋网。

Volusion目前尚未对此事件发表评论。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.zdnet.com/article/card-data-from-the-volusion-web-skimmer-incident-surfaces-on-the-dark-web/