Pesquisadores alertam que o grupo de ameaças Keeper lançará ataques cada vez mais sofisticados contra comerciantes on-line em todo o mundo nos próximos meses. O grupo, lançado há três anos, já comprometeu mais de 570 sites de e-commerce em 55 países, segundo o ThreatPost, incluindo lojas de bebidas on-line e revendedores de produtos da Apple.
O grupo Keeper é uma facção do guarda-chuva Magecart e consiste em uma rede interconectada de 64 domínios atacantes e 73 domínios de exfiltração. Pesquisadores descobriram recentemente um registro de acesso não seguro no painel de controle do Keeper, que abrigava 184 mil cartões de pagamento comprometidos, com carimbos de data e hora, variando de julho de 2018 a abril de 2019.
Com base nesses dados, o grupo provavelmente gerou mais de US$ 7 milhões de dólares com a venda de pagamentos comprometidos cartões, diz pesquisa recente da Gemini Advisory. Os atacantes do Keeper invadem o back-end de lojas on-line, alterando seu código-fonte e inserindo scripts maliciosos que registram os detalhes do cartão de pagamento preenchidos pelos compradores nos formulários de pagamento. Os domínios de exfiltração do Keeper usam painéis de login idênticos e estão todos vinculados ao mesmo servidor, que hospeda tanto a carga maliciosa quanto os dados roubados dos sites das vítimas.
Os pesquisadores alertaram ainda que o Keeper parece estar atualizando continuamente suas táticas e técnicas para evitar a detecção. Por exemplo, um dos ataques iniciais lançados em abril de 2017 contra um varejista utilizou métodos de ofuscação públicos, o que simplificou a decodificação. A partir de 2018, no entanto, os ciberatacantes começaram a usar métodos personalizados de ofuscação.
Recommended Comments
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.