Платим блогерам
Блоги
Anykey911
В течение последнего года VISA наблюдала растущую тенденцию использования веб-оболочек

реклама

Глобальный платежный оператор VISA предупреждает, что злоумышленники все чаще развертывают веб-оболочки на взломанных серверах для кражи информации о кредитных картах, украденной у покупателей интернет-магазинов.

реклама

Веб-оболочки - это инструменты (сценарии или программы), развертываемые злоумышленниками для получения и / или поддержания доступа к взломанным серверам, удаленного выполнения произвольного кода или команд, перемещения в пределах сети цели или доставки дополнительных вредоносных полезных нагрузок.

В течение последнего года VISA наблюдала растущую тенденцию использования веб-оболочек для внедрения скриптов на основе JavaScript, известных как скиммеры кредитных карт, во взломанные интернет-магазины при атаках веб-скимминга (также известного как цифровой скимминг, электронный скимминг или  Magecart).

После развертывания скиммеры позволяют им украсть платеж и личную информацию, предоставленную клиентами скомпрометированных интернет-магазинов, и отправить их на серверы, находящиеся под их контролем.

«В течение 2020 года Visa Payment Fraud Disruption (PFD) выявила тенденцию, при которой многие атаки eSkimming использовали веб-оболочки для установления командования и контроля (C2) во время атак», - говорится в сообщении VISA.

«PFD подтвердила по меньшей мере 45 атак eSkimming в 2020 году с использованием веб-оболочек, а исследователи безопасности аналогичным образом отметили увеличение использования веб-оболочки в более широком спектре угроз информационной безопасности».

Как обнаружила VISA PFD, веб-оболочки в основном использовались злоумышленниками Magecart для взлома серверов интернет-магазинов и создания инфраструктуры управления и контроля, которая позволяла им извлекать украденную информацию о кредитных картах.

Злоумышленники использовали несколько методов для взлома серверов интернет-магазинов, включая уязвимости в незащищенной административной инфраструктуре, плагины приложений / веб-сайтов, связанные с электронной коммерцией, а также устаревшие / не исправленные платформы электронной коммерции.

В феврале выводы VISA были подтверждены командой Microsoft Defender Advanced Threat Protection (ATP), которая сообщила, что количество веб-оболочек, развернутых на скомпрометированных серверах, почти удвоилось с прошлого года.

Исследователи безопасности, ежемесячно с августа 2020 года по январь 2021 года, обнаруживали на взломанных серверах в среднем 140 000 таких вредоносных инструментов.

Для сравнения, Microsoft заявила в отчете за 2020 год,  что ежемесячно обнаруживает в среднем 77000 веб-оболочек, основываясь на данных, собранных примерно с 46000 различных устройств в период с июля по декабрь 2019 года.

Агентство национальной безопасности США (АНБ) совместно с Австралийским управлением сигналов (ASD) также предупредило, об эскалации атак злоумышленниками на уязвимые серверы через бэкдор путем развертывания веб-оболочек.

«Хотя приведенные выше тактики, техники и процедуры не являются исчерпывающим списком различных методов и эксплойтов, которые злоумышленники использовали в этих атаках через веб-оболочку, они являются одними из основных выявленных методологий», - добавила VISA. «Тактика определения, например использование веб-оболочек, также помогает выявлять взломы, когда электронные скиммеры не обнаруживаются на веб-сайте продавца.

«Использование веб-оболочек для облегчения атак eSkimming, вероятно, сохранится, тем более, что ограничения, касающиеся коммерции, остаются в силе, поскольку пандемия еще не окончена».

1
Показать комментарии (1)

Популярные новости

Сейчас обсуждают