New Magecart group uses an e-Skimmer that avoids VMs and sandboxes Malwarebytes의 연구원들이 새로운 Magecart 그룹을 발견했습니다. 이들은 탐지 및 보안 연구원이 사용하는 가상 환경 내 실행을 피하기 위해 브라우저 스크립트를 사용합니다. 또한 이들은 온라인 스토어에서 결제 카드 데이터를 훔치기 위해 소프트웨어 스키머를 사용합니다. 일부 악성코드 개발자들은 가상 머신 회피 기능을 구현하고, VMware 또는 Virtual Box의 존재를 알려주는 레지스트리 키 및 기타 정보를 확인하지만, 전문가들은 웹 관련 공격에서 브라우저를 통해 가상화 환경을 탐지하는 것을 거의 보지 못했다고 밝혔습니다. 연구원들은 WebGL JavaScript API..

국내외 보안동향 2021. 11. 8. 09:00

Magecart hackers hide captured credit card data in JPG file 사이버범죄자들이 해킹된 온라인 스토어에서 훔친 신용카드 데이터를 숨길 수 있는 새로운 방법을 고안해 냈습니다. Sucuri의 전문가들은 Magecart 해커들이 탈취한 데이터를 JPG 파일에 숨겨 탐지를 피하고 데이터를 감염된 사이트 내 저장하기 시작했다고 밝혔습니다. 이 새로운 유출 기술은 전자상거래 CMS인 Magento 2를 사용하는 인터넷 상점을 노린 Magecart 공격을 조사하는 동안 발견되었습니다. Sucuri는 보고서를 통해 아래와 같이 밝혔습니다. “해킹된 Magento 2 웹사이트에서 사이트 방문자로부터 POST 요청 데이터를 캡처하는 악성 인젝션이 발견되었습니다. 결제 페이지에 ..

국내외 보안동향 2021. 3. 17. 15:10

Stealthy Magecart malware mistakenly leaks list of hacked stores Magecart 그룹에서 해킹한 온라인 스토어 수십 곳의 목록이 의도치 않게 유출되었습니다. 원인은 해킹된 온라인 쇼핑몰 사이트에 원격 액세스 트로이목마 (RAT)을 배포하는데 사용된 드롭퍼였습니다. 공격자는 지속성을 유지하고 해킹된 온라인 상점의 서버에 대한 접근 권한을 다시 얻기 위해 이 RAT을 사용했습니다. 이들은 스토어에 연결되면 디지털 스키밍 공격(Magecart로도 알려짐)을 통해 고객의 개인 및 금융 데이터를 탈취하는 신용카드 스키머 스크립트를 배포했습니다. 온라인 상점 서버에 설치된 RAT 웹 스키밍 공격으로부터 온라인 상점을 보호하는데 중점을 둔 보안 회사인 Sansec의..

국내외 보안동향 2020. 12. 21. 09:00

Crooks hide software skimmer inside CSS files 보안 연구원들이 공격자가 웹사이트에 소프트웨어 스키머를 주입하기 위해 사용한 새로운 기술을 발견했습니다. 공격자는 CSS 파일에 악성코드를 숨겼습니다. 보안 연구원들은 지난 몇 달 동안 여러 Magecart 공격 기술을 분석했으며, 공격자들은 실시간 채팅 창, 이미지, 파비콘을 포함한 사이트 컴포넌트 다수에 악성 코드를 숨기는 방식으로 웹사이트를 해킹했습니다. 보안 회사인 Sansec의 연구원들은 소프트웨어 스키머 CSS 파일을 숨기는 Magecart 공격을 발견했습니다. CSS(Cascading Style Sheets)는 HTML과 같은 마크업 언어로 작성된 문서가 어떻게 표현될지 설명하는 스타일 시트 언어입니다. CSS..

국내외 보안동향 2020. 12. 10. 09:01

Warner Music Group finds hackers compromised its online stores 세계에서 3번째로 큰 음반 회사인 워너 뮤직 그룹(WMG)의 미국 기반 온라인 스토어 다수가 2020년 4월 해킹되어 고객의 개인 및 금융 정보가 노출된 것으로 나타났습니다. 회사는 이 공격이 Magecart 공격인 것으로 추측했습니다. 200년 이상의 역사를 가진 WMG에는 직원 3,500명 이상이 근무중이며 70개국 이상에서 자회사, 계열사, 비가맹 라이선스 보유 업체 등을 운영하고 있습니다. WMG 미 온라인 스토어, 4월부터 해킹돼 회사는 이 해킹 사건이 외부 서비스 제공 업체를 통해 운영하는 여러 온라인 스토어 웹사이트에서 발생했으며, 이로 인해 사용자가 사이트에 입력한 개인정보를 해..

국내외 보안동향 2020. 9. 4. 14:00

Twilio exposes SDK, attackers inject it with malvertising code Twilio가 2015년부터 약 5년 동안 SDK의 경로에 공개적으로 접근 및 쓰기가 가능하도록 방치된 잘못 구성된 Amazon AWS S3 버킷 중 하나에 해커가 접근 권한을 얻은 후 TaskRouter JS SDK가 해킹되었다고 밝혔습니다. Twilio는 서비스형 클라우드 커뮤니케이션 플랫폼 (CPaaS) 회사로 개발자들이 Twilio의 웹 서비스 API를 통해 앱에 음성, 영상, 메시징, 인증 기능을 추가할 수 있도록 합니다. 현재 약 4만 곳 이상의 기업에 커뮤니케이션 기능을 지원하고 있습니다. Twitter, Netflix, Uber, Shopify, Morgan Stanley, Ai..

국내외 보안동향 2020. 7. 23. 14:30

'Keeper' hacking group behind hacks at 570 online stores “Keeper”로 알려진 해킹 그룹이 지난 3년 동안 온라인 스토어 570곳 이상을 해킹해온 것으로 나타났습니다. 이 Keeper 범죄 그룹은 온라인 스토어 백엔드에 침투해 그들의 소스코드를 변경했으며, 구매자가 결제 시 입력한 지불카드 정보를 로깅하는 악성 스크립트를 삽입했습니다. 이러한 공격 유형은 사이버 보안 커뮤니티에서 ‘웹 스키밍’ 또는 ‘E 스키밍’ 또는 ‘Magecart’ 침입(이 전략을 처음으로 사용한 해커 그룹 이름)이라 부릅니다. 2017년부터 활동해온 Keeper 범죄 그룹 Gemini Advisory는 오늘 발표된 보고서를 통해 Keeper가 최소 2017년 4월부터 활동해 왔다고 ..

국내외 보안동향 2020. 7. 8. 14:30

Crooks hide e-skimmer code in favicon EXIF Metadata 전문가들이 Magecart 공격을 조사하던 중 이미지 파일의 EXIF 메타데이터에 스키머 코드가 숨겨져 있으며 해킹된 온라인 스토어에서 로드되고 있는 것을 발견했습니다. 연구원들은 워드프레스 WooCommerce 플러그인을 사용하는 인터넷 쇼핑몰에서 이 악성코드를 발견했습니다. 공격자는 이 스크립트를 통해 사용자가 해킹된 인터넷 쇼핑몰 사이트에 입력하는 신용카드 데이터 및 기타 민감 정보를 훔쳐 정보를 수집할 수 있게 됩니다. 이 공격의 특이한 점은 공격자가 신용카드 데이터를 추출하기 위해 이미지를 사용한다는 것입니다. 전문가들은 이 스크립트가 해킹된 웹사이트에서 사용하는 것과 동일한 파비콘 파일을 로드한다는 것..

국내외 보안동향 2020. 6. 29. 10:10