黑客組織“Keeper”表示對在過去三年間，全球超過 570 個在線電子商務網(wǎng)站的數(shù)據(jù)泄漏事件負責。該黑客阻止慣用伎倆是入侵商城的后臺，修改源代碼、嵌入惡意腳本、記錄購物者在付款時的支付卡細節(jié)等等。

　　這類網(wǎng)絡攻擊也被稱之為“web skimming/e-skimming”（網(wǎng)頁掠奪）。在威脅情報公司 Gemini Advisory 今天發(fā)布的一份報告中，Keeper 組織至少在 2017 年 4 月就已經(jīng)開始實施這些網(wǎng)絡犯罪，至今仍逍遙法外。

　　Gemini 表示，公司對該黑客組織活動進行了追蹤。這主要是因為該組織的后臺服務器使用了相同的控制面板，以便于管理從電商平臺上收集的支付卡詳細信息。

　　通過該后臺面板的身份識別，Gemini 對 Keeper 的所有歷史活動進行了追蹤。其中包括過去后臺面板的位置、用于構建黑客基礎設置的惡意 URL、還包括 Keeper 插入在線商店的惡意腳本。

　　Gemini 表示，在 570 家被黑客攻擊的電商平臺中，很多都是中小型的。根據(jù)亞馬遜的 Alexa 流量排名，Gemini 表示，絕大多數(shù)商店都是小規(guī)模運營。不過，Keeper 也會對一些大型電商平臺發(fā)起攻擊，以下是被攻擊的排名最高的電商平臺名單。

　　根據(jù)后臺數(shù)據(jù)檢索，Keeper 在在 2018 年 7 月至 2019 年 4 月期間收集的約 18.4 萬個支付卡細節(jié)。在今天分享的報告中，Gemini 預估該組織已經(jīng)收集了將近 70 萬張支付卡信息。

　　報告稱：“鑒于目前每張受損的 Card Not Present (CNP)卡的暗網(wǎng)中位價為 10 美元，該集團在其整個生命周期內(nèi)，可能通過竊取和出售受損支付卡獲得了高達 700 多萬美元的收入。”

　　完整報告訪問：https://geminiadvisory.io/keeper-magecart-group-infects-570-sites/

總結

以上是生活随笔為你收集整理的黑客组织Keeper追踪：三年间入侵570家电商网站 牟利700多万元的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。