해커는 신용 카드 스틸러 스크립트를 주최하기 위해 합법적 인 사이트를 납치했습니다.
새로운 Magecart 신용 카드 도둑질 캠페인은 합법적 인 사이트를 납치하여 "임시"명령 및 제어 (C2) 서버 역할을하여 스키머를 주입하고 숨깁니다. 미국, 영국, 호주, 브라질, 페루 및 에스토니아의 조직이 손상되고, 한 달 넘게 희생자가 침해 당했다는 것을 Akamai의 연구자들이 밝혔습니다. 공격자는 합법적 인 사이트를 식별하고 해킹하여 신용 카드 스키머를 배포하는 것으로 시작합니다.
Hackers hijack legitimate sites to host credit card stealer scripts
The new Magecart Credit Credit Card Stealing Campaign kidnaps a legal site and acts as a “temporary” command and control (C2) server to inject and hide the skimmer.Akamai’s researchers say that organizations of the United States, the United Kingdom, Australia, Brazil, Peru and Estonia have been damaged and the victims have been violated for over a month.The attacker starts by identifying and hacking legitimate sites and distributing credit card skimmer.