植入到Volusion网站的恶意代码为黑客带来了160万美元的收入

iso60001  1668天前

22.jpg

据从事欺诈检测的安全威胁咨询公司Gemini Advisory的说法,黑客去年从托管在Volusion的在线商店中盗取的信用卡数据已在暗网中出现。

被盗的信用卡数据与ZDNet去年2019年10月报告的一起安全事件有关。

当时,黑客入侵了Volusion的服务器。而Volusion是一个类似于shopify的平台,为线上商店提供托管服务。

黑客入侵了该公司的一台服务器,并植入了恶意的JS代码,而这些代码最终被加载到该公司的一些客户的线上商店中。

经多方分析确认,该恶意代码会记录付款表单中的付款卡信息。

6589家商店受影响

Volusion的黑客事件于2019年10月8日被发现,但Gemini的研究人员在近日分享的一份报告中表示,这次事件可以追溯到一个月前的9月7日。

此外,研究人员还表示,他们发现在Volusion的门店中,只有6589家线上商店存在恶意代码,这实际比当初预计的2万家要少。

虽然不是2万家商店,但这并不意味着事件不严重。Gemini公司表示,被盗的信用卡数据在一个月之后的2019年11月就被上传到一个暗网黑客论坛中,从那以后就一直被出售。

Gemini表示,他们怀疑黑客可能在去年的攻击中获取了近2000万张支付卡的信息,但到目前为止,他们只追踪到了239000个无卡交易记录(volusion商店有关)。

根据Gemini的说法,一些信用卡信息已被出售,预估计相关黑客能获得近160万美元的收入。

33.png

在ZDNet之后的报道中,趋势科技将此次黑客攻击归咎于一个名为FIN6的组织,该组织也被认为是其他一系列Magecart事件的幕后黑手,如英国航空公司和零售巨头新蛋网。

Volusion目前尚未对此事件发表评论。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.zdnet.com/article/card-data-from-the-volusion-web-skimmer-incident-surfaces-on-the-dark-web/

最新评论

昵称
邮箱
提交评论