Киберпреступники Magecart взломали более 80 сайтов электронной коммерции

Киберпреступники Magecart взломали более 80 сайтов электронной коммерции

Киберпреступники Magecart взломали более 80 сайтов электронной коммерции

Эксперты в области безопасности Aite Group и Arxan Technologies обнаружили, что киберпреступники Magecart продолжают атаковать онлайн-магазины с целью похитить данные карт клиентов кредитных организаций. В ходе недавних кампаний злоумышленники скомпрометировали более 80 сайтов электронной коммерции.

Все атакованные ресурсы объединяло одно — на них была запущена устаревшая версия Magento, уязвимая к скимминговым техникам. Среди скомпрометированных сайтов были и принадлежащие серьёзным брендам ресурсы.

«100% проанализированных сайтов электронной коммерции не были защищены должным образом от подобных атак. Потребовалось всего два с половиной часа, чтобы выявить 80 взломанных ресурсов», — пишут эксперты в отчете.

Киберпреступная группа использовала скимминговый скрипт, который устанавливался на страницах взломанных онлайн-магазинов. При посещении такого магазина данные банковской карты пользователя попадали в руки преступников.

Исследователи также пришли к выводу, что большинство взломанных сайтов использовали Magento версий 1.5, 1.7 или 1.9. Известно, что уязвимости в этих версиях позволяют загрузить файл или удаленно выполнить код.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Безопасность RuPost повысили за счет интеграции с PT Sandbox

В рамках партнерства Positive Technologies и «Группы Астра» создано новое защищенное решение — бандл на основе системы управления корпоративной почтой RuPost и песочницы PT Sandbox. Предварительно было проведено тестирование на совместимость.

В связке с почтовым сервером PT Sandbox осуществляет проверку входящих писем и при обнаружении подозрительных ссылок или вложений проводит дополнительный анализ в изолированной виртуальной среде.

«Интеграция наших российских технологий — важный шаг к построению комплексного корпоративного цифрового рабочего места», — считает Сергей Макарьин, директор по развитию компании «РуПост».

«Интеграция песочницы PT Sandbox и сервера RuPost поможет компаниям не просто выполнить обязательства по импортозамещению сервиса электронной почты, но и обеспечить его комплексную защиту от угроз», — уточнил Сергей Осипов, возглавляющий в PT направление защиты от вредоносных программ.

Согласно статистике ИБ-компании, наиболее эффективным способом внедрения зловредов в сети организаций являются адресные имейл-рассылки. В период с 2022 года по июль 2024-го с их помощью было проведено 64% успешных атак.

Следуя курсу на импортозамещение, многие российские компании уже перешли с Microsoft Exchange на отечественный софт. Однако с уходом иностранных вендоров возникла также потребность в замене средств защиты имейл.

Опрос, проведенный летом среди подписчиков телеграм-канала Anti-Malware, показал, что при выборе новой почтовой системы компании прежде всего обращают внимание на уровень безопасности, а из защитных средств многим не хватает песочниц и антифишинга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru