Снифферы, которые смогли: как семейство FakeSecurity заразило онлайн-магазины
В декабре 2018 года, специалисты Group-IB обнаружили новое семейство снифферов, получившее название FakeSecurity. Их использовала одна преступная группа, заражавшая сайты под управлением CMS Magento. Анализ показал, что в недавней кампании злоумышленники провели атаку с использованием вредоносного ПО для кражи паролей. Жертвами стали владельцы сайтов онлайн-магазинов, которые были заражены JS-сниффером. Центр реагирования на инциденты информационной безопасности CERT Group-IB предупредил атакованные ресурсы, а аналитик Threat Intelligence Group-IB Виктор Окороков решил рассказать о том, как удалось выявить преступную активность.
Напомним, что в марте 2019 года Group-IB опубликовала отчет «Преступление без наказания: анализ семейств JS-снифферов», в котором были проанализированы 15 семейств различных JS-снифферов, использовавшихся для заражения более двух тысяч сайтов онлайн-магазинов.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- SD-WAN и трудности миграции: успеть за 30 минут
- Почему компании выходят из облака?
- Расследование: отечественные микросхемы в счетчиках электроэнергии – миф или реальность?
- Пентесты: как сделать всё по закону
- Compass Мессенджер: Как финтех-стартап Stripe пришел к $100 млрд капитализации: низкая база и большие деньги
- Appbooster: Свежие обновления App Store и Google Play и как они влияют на ASO
- AlinaTen: Masimo подала в суд на таможню США из-за запрета на ввоз Apple Watch
- mybi connect: 8 лет mybi connect!
- Spark_news: Теперь в 2ГИС родители в России смогут следить за тем, где находятся их дети
- Passkeys как альтернатива CAPTCHA: миф или будущее?