CosmicSting: как 4275 онлайн-магазинов были захвачены за считанные секунды

RutoR

Support81

Original poster
Administrator
Сообщения
991
Реакции
203
Посетить сайт
Что же связывает «Бобров», «Сурков» и ваши платёжные данные?
cosmic2.jpg



Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

экспертов из компании

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, в течение этого лета киберпреступники взломали около 5% всех магазинов на

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, включая такие крупные бренды, как Ray-Ban, National Geographic, Cisco, Whirlpool и Segway. Атаки были осуществлены семью разными группами, использующими уязвимость CosmicSting для внедрения вредоносного кода.

Исследование показало, что с момента публикации уязвимости

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

(также известной как CosmicSting) в июне хакеры взломали более 4275 онлайн-магазинов. Несмотря на

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

многие бизнесы оказались в зоне риска и подверглись атакам с использованием платёжных скиммеров на страницах оплаты.

После присвоения уязвимости статуса критической 8 июля, начались массовые автоматизированные атаки. Тысячи секретных криптографических ключей были украдены, а их прежняя версия не была автоматически отозвана при обновлении системы. Adobe выпустила руководство по ручному удалению устаревших ключей, но не все владельцы магазинов последовали этим рекомендациям.

Каждая из семи хакерских групп стремилась использовать CosmicSting для кражи секретных криптографических ключей Magento и доступа к данным клиентов. Полученные ключи позволяли генерировать токены авторизации API, через которые хакеры внедряли платёжные скиммеры на странице оплаты. Интересно, что уязвимость не позволяла первым взломавшим группам блокировать доступ другим злоумышленникам, что привело к борьбе за контроль над одним и тем же магазином.

Группы применяли различные методы для сокрытия и внедрения вредоносного кода. Чтобы их было проще отслеживать и различать, эксперты Sansec присвоили им названия в честь животных-грызунов. Причём весьма забавно, что получились эти названия путём транслитерации с кириллицы:

vuoxz3xbkyyhsw5sz3s28brw6h66nj2q.png


Например, группа, которую специалисты отслеживали под псевдонимом «Бобры» маскировала вредоносное ПО с помощью невидимых символов Unicode, которые при расшифровке превращались в JavaScript. Группа «Полёвки» внедряла вредоносный код с помощью простого скрипта через ресурс cdnstatics.net. В то же время «Сурки» использовали номер 42 для шифрования своего вредоносного кода, работая через подозрительные домены.

Другие группы, такие как «Бурундуки», «Хомяки», и «Белки» — также вели масштабные кампании, применяя свои уникальные методы взлома и распространения вредоносного кода. Например, «Белки» использовали комбинацию CosmicSting и CNEXT для выполнения произвольного кода на сервере жертвы, внедряя бэкдоры и скрытые процессы.

Sansec настоятельно рекомендует владельцам магазинов на Magento и Adobe Commerce обновить свои системы до последней версии, а также изменить и отозвать старые криптографические ключи. Применение специализированных средств мониторинга на серверной стороне также поможет защитить магазин от подобных атак.

Массовые атаки CosmicSting стали возможны из-за недостаточной осведомлённости владельцев магазинов и сложности внедрения корректных мер защиты. Sansec сообщает, что ни один из их клиентов не пострадал от этих атак, но прогнозирует дальнейшее увеличение числа взломанных магазинов в ближайшие месяцы, поскольку около 75% магазинов на Adobe Commerce и Magento ещё не установили необходимые патчи.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Эксплойт дня: как баг в кsthunk.sys превращается в цифровое оружие Новости в сети 0
Support81 DDoS на заказ: как Matrix монетизирует крупнейшую ботнет-сеть через Telegram Новости в сети 0
Support81 12 месяцев в тени: как Salt Typhoon разоблачил агентурную сеть США Новости в сети 0
Support81 Ошибка в Windows Registry: как получить права администратора домена Новости в сети 0
Support81 План Си Цзиньпина: как превратить хакеров в государственный актив Новости в сети 0
Support81 Смартфон-стукач: как спецслужбы США использовали лазейку в законе для шпионажа Новости в сети 0
Support81 Самолюбие ценой в 15 лет: как геймер сливал гостайны США в Discord Новости в сети 0
Support81 Хакеры требуют $15 000 000: как 1win борется за сохранность данных 100 млн клиентов? Новости в сети 0
Support81 От Git до черного рынка: как заработать миллион на слабой защите Новости в сети 0
Support81 Phish 'n' Ships: как поддельные интернет-магазины обманули Google Новости в сети 0
Support81 CryptoAITools: как трейдерский ИИ-инструмент обокрал всех пользователей до нитки Новости в сети 0
Support81 Развод в эпоху TikTok: как делить миллионы подписчиков между бывшими супругами Новости в сети 0
Support81 Фишинг нового поколения: как антибот-сервисы обходят «красную страницу» Google Новости в сети 0
Support81 Операция ANOM: как ФБР запустило собственный «даркнет» и переиграло мафию Новости в сети 0
Support81 Конец игры USDoD: как поймали неуловимого хакера Новости в сети 0
Support81 Anonymous Sudan: как два брата держали в страхе интернет-гигантов Новости в сети 0
Support81 10 лет тюрьмы за пост: как 43 страны наказывают за интернет-активность Новости в сети 0
Support81 Тёмная сторона цифровой подписи: как распространяется Hijack Loader? Новости в сети 0
Support81 Mongolian Skimmer: как Unicode помогает хакерам маскировать вредоносный код Новости в сети 0
Support81 Темная сторона гениальности: Как аутизм и киберпреступность переплелись в судьбе Ариона Куртая Новости в сети 0
Support81 Глаза смарт-ТВ: как умные телевизоры используют ACR для слежки Новости в сети 0
Support81 Скриншот свободы: как спецслужбы разоблачили хакера, инсценировавшего смерть Новости в сети 0
Support81 Алет Денис: как девушка-хакер обманула целую корпорацию Новости в сети 0
Support81 Цифровой Рейх: как Гитлер захватывает социальные сети в 2024 году Новости в сети 0
Support81 Открытые каналы, закрытые дела: как преступники сами себя разоблачают в Telegram Новости в сети 0
Support81 Охотник становится жертвой: как Sniper Dz обманывает фишеров Новости в сети 0
Support81 BingX: как потерять более $44 млн за один день Новости в сети 0
Support81 Цифровой след в $230 млн: как крипто-гении проиграли ФБР Новости в сети 0
Support81 Telegram vs приватность: как киберпреступники случайно выдают свои личности Новости в сети 0
Support81 Отсканировал и остался без денег: как QR-коды разоряют европейских туристов Новости в сети 0
Support81 Взрыв пейджеров в Ливане: как такое могло произойти? Новости в сети 0
Support81 Мошенничество и любовь: как женщина из Флориды стала "банкиром" преступников Новости в сети 0
Support81 Тайная жизнь вашего смартфона: как безобидные программы превращаются в шпионов Новости в сети 0
K P2P схемы для чайников (или как заработать дэнег) Способы заработка 0
Support81 Мифы о нейтралитете платформ: Как Telegram оказался под прицелом за пособничество преступлениям Новости в сети 0
Support81 Двойная игра Дурова: как создатель Telegram тайно сотрудничал со спецслужбами Новости в сети 0
Support81 0day в WPS Office: как обычный документ становится плацдармом для запуска бэкдора SpyGlace Новости в сети 0
Support81 Тайна псевдонима: ФБР использовало книгу на Amazon как главную улику в деле Новости в сети 0
Support81 ТелекомЦерт: как государство, бизнес и соцсети объединятся против кибермошенников Новости в сети 0
Support81 Интересно Fileless атаки как смысл жизни: подробный разбор Вирусология 0
Support81 «Airbnb-хоппинг»: как разоблаченные хакеры уходят от погони Новости в сети 0
Support81 GPS-слежка: как ваш телефон становится невольным шпионом Новости в сети 0
Support81 Project Disrupt: как молодые канадцы обманули систему на миллион долларов Новости в сети 0
Support81 Akamai: обеспечение безопасности игр — это как королевская битва Новости в сети 0
Support81 Как обмануть обманщика? «Лаборатория Касперского» разоблачает аферу с Electrum-XMR Новости в сети 0
Support81 От частных лиц к гостайне: как Китай пробрался в сердце немецкого правительства Новости в сети 0
Ёшкин_кот Интересно Как обойти замедление YouTube в России, если он у вас вообще тормозит. Полезные статьи 4
Support81 Морские пираты XXI века: как они захватывают грузовые порты Новости в сети 0
Support81 Троян на 3000 устройствах: как начались Олимпийские игры в Париже Новости в сети 1
Support81 Красный, жёлтый, хакерский: как один человек может остановить город Новости в сети 0

Название темы

Русскоязычный Даркнет Форум