安全動態(tài)

Magecart攻擊日漸“猖獗”,受害企業(yè)數(shù)量破萬

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-11-17    瀏覽次數(shù):
 

信息來源:Freebuf

Cyberpion最新研究表明,現(xiàn)階段,Magecart攻擊泛濫,包括零售、銀行、醫(yī)療、能源等行業(yè)的世界500強(qiáng)企業(yè)都是其攻擊目標(biāo),甚至政府都未能阻止Magecart的瘋狂攻擊。

Magcart是一種網(wǎng)絡(luò)攻擊方式的通用名稱,往往指黑客通過破壞第三方代碼(通常是在瀏覽器中運(yùn)行的Javascript),從網(wǎng)絡(luò)應(yīng)用程序(例如在線支付軟件)或網(wǎng)站中竊取用戶數(shù)據(jù)信息。

Cyberpion網(wǎng)絡(luò)安全研究員對3萬多個漏洞詳細(xì)分析后,發(fā)現(xiàn)大部分企業(yè)的網(wǎng)絡(luò)安全平臺和應(yīng)用程序,在識別Magecart攻擊方面存在重大缺陷。

除此之外,部分企業(yè)向客戶披露其公司內(nèi)部的安全漏洞時,也存在嚴(yán)重失誤(不夠及時),最終可能導(dǎo)致上下游企業(yè)面臨攻擊風(fēng)險。

Magecart攻擊已“勢不可擋”

過往幾年,Magecart攻擊對部分企業(yè)造成了嚴(yán)重影響,2018年的英國航空公司和Ticketmaster、2019年的福布斯以及美國當(dāng)?shù)卣T戶網(wǎng)站等都是其受害者。

通過對受害案例和黑客的攻擊方式分析研究,Cyberpion首席執(zhí)行官Nethanel Gelernter稱,大部分受害企業(yè)是在發(fā)現(xiàn)自身數(shù)據(jù)被出售后,才意識到公司遭受了網(wǎng)絡(luò)攻擊。

對企業(yè)來說,Magecart攻擊已經(jīng)構(gòu)成了巨大威脅,現(xiàn)有的安全響應(yīng)平臺很難檢測出黑客利用的漏洞和使用的攻擊方式,面對Magecart攻擊,企業(yè)沒有很好的應(yīng)對策略。

Magecart漏洞仍然是很多網(wǎng)站和軟件的“噩夢”

1.零售、保險、金融服務(wù)、制藥、媒體、安全等行業(yè)中,許多頭部企業(yè)中存在安全漏洞;
2.超過1000家在線商店存在安全漏洞,甚至,一些受歡迎的國際媒體網(wǎng)站中同樣存在漏洞;

3.一些公司為了避免遭受網(wǎng)絡(luò)攻擊,使用了反Magecart攻擊的防御方案,但黑客依舊能繞過防御,進(jìn)行網(wǎng)絡(luò)攻擊;

4.部分企業(yè)遭受Magecart攻擊后,不能及時通知其上下游企業(yè)做好網(wǎng)絡(luò)防御,導(dǎo)致上下游企業(yè)數(shù)據(jù)信息被竊取,造成更大的經(jīng)濟(jì)損失。在以往一個案例中,一家著名在線廣告網(wǎng)站遭受網(wǎng)絡(luò)攻擊后,影響了全球數(shù)百個公司。

參考文章:

https://www.helpnetsecurity.com/2021/11/15/websites-and-apps-vulnerable-to-magecart/


 
 

上一篇:2021年11月16日聚銘安全速遞

下一篇:歐洲前十大制藥公司普遍面臨Web安全威脅