サイバーインテリジェンスプラットフォームが、「Magecart Network」を発見しました。
このネットワークは、ウェブスキマーを悪用して6つの決済ネットワークプロバイダーからクレジットカード情報を窃取します。
研究者が侵入の兆候(IOC)を調査し、スクリプトによって読み込まれるJavaScriptコードに約600行を発見したことで、このネットワークが発見されました。
攻撃者はこれらの技術を利用して、正規のウェブサイトで悪意のあるコードを実行できます。
Silent Pushは、プライバシーを維持しながらこのような攻撃を防ぐために、環境内のセキュリティポリシーを維持することを推奨しています。
コメント