보안 전문가들은 작년에 호스팅 호스팅 온라인 상점에서 훔친 카드 데이터를 어두운 웹에서 판매 할 수 있음을 발견했습니다.
위협 전문가
Volusion은 중소기업에 전자 상거래 소프트웨어와 마케팅 및 웹 디자인 서비스를 제공하는 민간 기술 회사입니다. 이 회사는 250 명이 넘는 직원을 보유하고 있으며 180,000 년 설립 이래 1999 만 명 이상의 고객에게 서비스를 제공했습니다.
2019 년 XNUMX 월 해커들은 Volusion 인프라 손상 배포 된 악성 소프트웨어 스키머 사용자가 제공 한 결제 카드 데이터를 도용합니다. 공격 당시 전문가 6,500 개가 넘는 상점이 해킹 당했다고보고했습니다. 그러나 그들은 수만 개의 전자 상거래 플랫폼이 손상되었을 수 있다고 추측했다.
“분석가들은 239,000 년 2019 월부터 현재까지 다크 웹에서 판매되는 6,589 건의 손상된 CNP (Card Not Present) 레코드를 발견했습니다. 그들은 Volusion 위반으로 손상된 XNUMX 개의 온라인 상점에 연결된 웹 사이트를 통해 수백 명의 상인에게 영향을 미쳤습니다.” 읽습니다 신고 사기꾼은 현재 이러한 도난 결제 카드로 미화 1.6 만 달러의 수익을 창출했으며, 위반으로 인해 최대 20 천만 건의 기록이 노출 될 수 있습니다. “
이 발견은 Check Point 보안 연구원 Marcel Afrahim이 발견 한 내용을 블로그 게시물 매체에.
결제 페이지를 분석하는 동안 전문가는 모든 리소스가 sesamestreetlivestore.com 또는 volusion.com 제휴 웹 사이트 (버킷 이름이 다음과 같은 storage.googleapis.com에서로드되는 이상한 자바 스크립트 파일 제외) 공상.
이는 해커가 Volusion의 Google Cloud 인프라에 대한 액세스 권한을 얻었으며 결제 카드 세부 정보를 빨아들이는 악성 코드를 JavaScript 파일에 삽입 할 수 있음을 나타냅니다.
손상된 스크립트는 https://storage.googleapis.com/volusionapi/resources.js 를 통해 Volusion 기반 온라인 상점에로드됩니다. /a/j/vnav.js 파일.
새로운 보고서에 따르면 해커는 1.6 개의 손상된 상점에서 도난당한 다크 웹에서 239,000 개가 넘는 지불 카드 레코드를 판매하여 6,589 만 달러를 모았다.
Gemini Advisory는 공격자들이 XNUMX 월부터 Volusion 인프라에서 저장된 카드 데이터를 판매하기 시작했다고보고했습니다.
Trend Micro의 전문가에 따르면사이버 범죄 그룹은 다음과 같이 추적했습니다. FIN67 년 2019 월 XNUMX 일에 시작되었을 가능성이 있습니다.
연구원들에 따르면 보안 침해는 최대 20 억 133 천만 달러의 잠재적 최대 값으로 최대 XNUMX 천만 건의 기록을 노출했을 수 있습니다.
“이 수치를 감안할 때 최대 이익 잠재력은 $ 133.89 million USD입니다. CNP 기록에 대한 압도적이며 지속적으로 증가하는 어두운 웹 수요는이 보안 사고의 가해자에게 엄청난 이익 잠재력을 나타냅니다.” 보고서를 계속합니다.
영향을받은 도메인을 분석 한 결과 미국에 5,893 개가 등록되었고 캐나다에 183 개가 등록되었습니다.
Gemini Advisory에 따르면 다크 웹에서 이미 판매 된 98,97 개 레코드 중 239,000 %가 미국에서 발행 된 카드와 관련이있었습니다.
“더 많은 기록이 다크 웹으로 이동하고 더 많은 가맹점이 Volusion을 통해 훼손된 것으로 확인됨에 따라 현재까지 가장 크고 가장 광범위한 공급망 위반 중 하나가 될 가능성이 커질 것입니다 ” 보고서를 마무리합니다.
|
|
(
공유
출처 : https://securityaffairs.co/wordpress/99487/deep-web/volusion-card-data-darkweb.html
