> 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

FBI和DHS CISA發出有關網絡竊取攻擊的警告

2019-10-31
美國聯邦調查局(FBI)日前向美國私營部門發布了關于Magecart網絡犯罪組織進行網絡竊取攻擊的警告。當黑客攻陷一個電子商務網站并散布惡意代碼,以虹吸支付卡數據或個人身份識別信息時,就發生了網絡竊取。



這個警告是專門針對使用在線信用卡支付的中小型企業和政府機構。當黑客向網站注入惡意代碼,一旦發生瀏覽行為就會發生E-skimming。美國聯邦調查局(FBI)發布的警告稱。“惡意行為者可能是通過針對員工的網絡釣魚攻擊,或者是通過與公司服務器相連的脆弱的第三方供應商——獲得了訪問權限。”

2016年,人們首次觀察到E-skimming攻擊。此后,它們的數量迅速增加。在過去幾年里,許多涉及軟件竊取器的攻擊是由Magecart旗下的黑客實施的。

這些攻擊使用了不同的技術來進行網絡攻擊,比如利用電子商務平臺的缺陷(例如Magento、OpenCart)。在其他攻擊中,黑客們在一次典型的供應鏈攻擊中破壞了電子商務平臺使用的插件,或者在一家公司的云托管賬戶中注入了保護不力的軟件過濾軟件。在另一個攻擊場景中,黑客通過社會工程攻擊平臺管理員,試圖獲取他的憑證,并利用這些憑證在電子商店中植入惡意代碼。

Magecart旗下的黑客組織專注于用軟件竊取支付卡數據。至少從2010年以來,安全公司已經監控了十幾個組織的活動。

這些組織的受害者有很多,包括英國航空公司、新蛋網、Ticketmaster、MyPillow和Amerisleep以及Feedify等。

隨著時間的推移,數以百萬計的Magecart實例被檢測到,安全專家發現了數十個軟件略讀腳本。在RiskIQ最近發布的一份報告中,專家估計該組織已經影響了數百萬用戶。RiskIQ總共報告了2,086,529次Magecart檢測,其中大部分是供應鏈攻擊。

美國聯邦調查局正在敦促各組織,特別是中小型企業和政府機構,采取必要的措施來防止電子信息過濾攻擊。

以下是聯邦調查局提供的建議:

●用最新的安全軟件更新和修補所有系統,反病毒和反惡意軟件及時更新。

●更改所有系統上的默認登錄憑據。

●教育員工安全網絡操作,不要點擊郵件中的鏈接或意外附件。

●隔離和分割網絡系統,以限制網絡罪犯從一個系統轉移到另一個系統的容易程度。
海南环岛赛体彩规律 大学生一天赚钱活动 八戒中特网l一肖免费公开资料 新快3游戏下载 山东十一选五任二遗漏 快三大小单双计划预测软件 60彩票是官方的吗 3d开机号 7星彩今天开奖结果 网络招嫖有多赚钱 沈阳棋牌下载 大乐透周一走势图带连线图 爱趣彩票是黑平台 快乐飞艇 内蒙古快3官方网站 吉祥财神捕鱼机 牛人彩票中奖几次