Группировка MageCart нацелилась на клиентов интернет-магазина ABS-CBN
Крупнейший филиппинский медиаконгломерат ABS-CBN может столкнуться с утечкой данных платежных карт клиентов принадлежащего компании интернет-магазина. По данным исследователя Виллема де Гроота (Willem de Groot), по меньшей мере с середины августа текущего года на сайте присутствует скиммер, внедренный группировкой MageCart, жертвами которой уже стали британская авиакомпания British Airways , сервис уведомлений Feedify и компания по продаже билетов Ticketmaster UK .
Вредоносный код, скрытый в файле JavaScript, собирает финансовую информацию платежных карт клиентов, воспользовавшихся интернет-магазином. Похищенная информация отправляет на сервер в России (adaptivecss.org), который ранее был замечен в другой вредоносной кампании - Cofee&Tea , направленной на кражу данных через файлы JavaScript и поддельные платежные уведомления.
В настоящее время неизвестно, сколько клиентов ABS-CBN могли пострадать в результате операции MageCart. Де Гроот проинформировал компанию об инциденте, однако ее представители никак не отреагировали на сообщение исследователя.
Группировка MageCart активна с 2015 года. Первые два года злоумышленники в основном атаковали сайты на платформе Magento, но позже сменили тактику и переключились на более крупные сервисы.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш