Tehdit aktörleri, birden fazla kişiye tedarik zinciri saldırısı gerçekleştirmek için bir bulut video barındırma hizmetinden yararlandı. 100 emlak sitesi Sotheby’s Realty tarafından işletiliyor ve hassas kişisel bilgileri çalmak için kötü niyetli sıyırıcılar enjekte etmeyi içeriyordu.
Palo Alto Networks’ün 42. Birimi araştırmacıları, “Saldırgan, videoya skimmer JavaScript kodlarını enjekte etti, bu nedenle başkaları videoyu içe aktardığında, web siteleri de skimmer kodlarıyla gömülüyor.” söz konusu Bu hafta yayınlanan bir raporda.
Formjacking olarak da adlandırılan skimmer saldırıları, kötü niyetli kişilerin hedef web sitesine, çoğunlukla alışveriş ve e-ticaret portallarındaki ödeme veya ödeme sayfalarına, kredi kartı gibi değerli bilgileri toplamak için kötü amaçlı JavaScript kodu eklediği bir tür siber saldırı ile ilgilidir. kullanıcılar tarafından girilen ayrıntılar.
Magecart saldırılarının en son versiyonunda, kampanyanın arkasındaki operatörler, Sotheby’s’in Brightcove hesabını ihlal etti ve video oynatıcıya JavaScript özelleştirmeleri eklemek için yüklenebilecek bir komut dosyasıyla kurcalayarak bulut video platformunun oynatıcısına kötü amaçlı kod yerleştirdi.
Araştırmacılar, “Saldırgan, sıyırıcı kodu ekleyerek statik komut dosyasını barındırılan konumunda değiştirdi. Bir sonraki oynatıcı güncellemesinde, video platformu güvenliği ihlal edilen dosyayı yeniden aldı ve etkilenen oynatıcıyla birlikte hizmet etti.” kötü amaçlı yazılımın kaldırılmasına yardımcı olmak için video hizmeti ve emlak şirketi.
Kampanyanın Ocak 2021 gibi erken bir tarihte başladığı söyleniyor. Kötü Amaçlı Yazılım Baytları, toplanan bilgilerle – adlar, e-postalar, telefon numaraları, kredi kartı verileri – uzak bir sunucuya “cdn-imgcloud” aktarıldı[.]com” için bir koleksiyon alanı olarak da işlev gördü. Sihirbaz saldırısı Haziran 2019’da Amazon CloudFront CDN’yi hedefliyor.
Çevrimiçi sitelere kötü amaçlı kodun eklenmesini tespit etmek ve önlemek için, düzenli aralıklarla web içeriği bütünlük kontrolleri yapmanız, hesapları devralma girişimlerinden korumanız ve olası sosyal mühendislik planlarına dikkat etmeniz önerilir.
Araştırmacılar, “Kıyıcının kendisi oldukça polimorfik, anlaşılması zor ve sürekli gelişiyor” dedi. “Bulut dağıtım platformlarıyla birleştirildiğinde, bu tür bir deniz süpürücünün etkisi çok büyük olabilir.”
.
siber-2