移至上方區塊 移至主內容區塊移至頁尾區塊
Header
:::
Content

資安公告

Magecart側錄攻擊出現新手法!駭客利用合法網站攻擊目標
2023.06.12( 週一. )

CDN網路服務與資安業者Akamai揭露一起Magecart信用卡側錄攻擊行動,駭客針對美國、英國、巴西、西班牙、澳大利亞、愛沙尼亞、秘魯等國家的電商網站發動攻擊。

但與過往的Magecart攻擊有所不同的是,駭客並非自行架設C2中繼站,而是將部分電商網站當作C2,用來代管惡意程式碼,並拿來對目標電商網站發動Magecart攻擊。其中亦有部分網站是不只被駭客當作C2,也受到Magecart攻擊。

而對於這些網站被入侵的管道,研究人員表示仍不清楚,但很有可能是利用Magento、WooCommerce、WordPress、Shopify電子商務平臺的漏洞,或是網站上的第三方服務弱點來下手。

 

資料來源:iThome

最後更新日期: 2023-06-12
:::
Footer