新たなMagecart攻撃、StripeをマルウェアのC2として悪用
正規のクラウドサービスを悪用して検知を回避する、新手のMagecartキャンペーンが確認されました。攻撃者はJavaScriptスキマーをStripeの顧客メタデータ内に格納し、Google Tag Manager経由で被害者のチェックアウトページへ配信する手口を用いています。 この手法により、Stripeは任意コー
正規のクラウドサービスを悪用して検知を回避する、新手のMagecartキャンペーンが確認されました。攻撃者はJavaScriptスキマーをStripeの顧客メタデータ内に格納し、Google Tag Manager経由で被害者のチェックアウトページへ配信する手口を用いています。 この手法により、Stripeは任意コー
Magecartグループに関連する脅威アクターが、StripeとGoogle Tag Manager(GTM)を悪用してクレジットカード情報を窃取する、新たなスキミング手法を開発しました。 Sansecが発見したこのキャンペーンは、StripeやGoogleといった信頼性の高いドメインの裏に悪意ある基盤を隠しています
新たなMagecartキャンペーンが、StripeのAPIインフラをクレジットカード窃取ペイロードのホスティングと、チェックアウトページから流出させたデータの保管に悪用していることが判明しました。 今回の一連の悪意ある活動はすべて、オンラインストアが無条件に信頼しているGoogleタグマネージャーとStripeのド
WordPressの電子商取引プラットフォームの運営者が、FunnelKitのF...
FunnelKitのFunnel Builderプラグインの重大なセキュリティ脆弱性が積極的に悪用されており、4万以上のWooCommerceウェブサイトが支払いデータの窃取のリスクに晒されています。 この脆弱性は3.15.0.3より前のすべてのFunnel Builderバージョンに影響し、認証されていない攻撃者
セキュリティ研究者は、SVG画像要素を悪用してMagentoチェックアウトページにクレジットカードスキマーを隠蔽している秘密裏のMagecartキャンペーンを発見しました。このキャンペーンは約100のオンラインストアに影響を与えています。 このキャンペーンは主にMagento基盤の電子商取引プラットフォームを狙ってお
Sansecのセキュリティ研究者は、Magentoのeコマースプラットフォームを狙った大規模なMagecartキャンペーンを発見しました。 約100のオンラインストアが、高度なクレジットカードスキマーに感染しました。セキュリティスキャナーを回避し、買い物客の支払いデータをシームレスに盗むために、攻撃者は悪意のあるペ
主な発見 Silent Pushプリエンプティブサイバーディフェンスアナリストら...
Magecart型のeスキミング攻撃に関する新たな縦断研究は、「発見=復旧」とい...
ブラックフライデーとサイバーマンデーを目前に控え、アンチマルウェア提供企業のMa...
すべての記事を読み込みました