Magecart 供应链攻击数百家餐厅

安全研究人员发现了两个针对在线订购平台的独立 Magecart 活动,以窃取至少 311 家美国餐馆的卡信息。

Recorded Future 发现了嵌入在三个平台中的电子浏览软件:MenuDrive、Harbortouch 和 InTouchPOS。 我们已经确定了在这些攻击中使用的 50,000 张支付卡,并将它们发布在暗网上,但警告说可能还有更多的支付卡被曝光。

第一个针对 MenuDrive 和 Harbortouch 的活动于 1 月 18 日左右开始。 通过攻击这些供应商,攻击者可以访问许多使用他们服务的合作餐厅。

MenuDrive 域上托管的大约 80 家餐厅和 Harbortouch 上托管的 74 家餐厅被感染。

“网站的某些部分仍然存在恶意 e-skimmer 加载程序脚本。” 研究人员指出。

“但是,批准[.]Net 是一个恶意域,用于托管电子撇渣器并接收被盗数据,已于 2022 年 5 月 26 日被阻止。”

第二次活动不迟于 2021 年 11 月 12 日开始,影响了 157 家使用 InTouchPOS 的餐厅。 Recorded Future 警告说,其餐厅的“部分”仍然受到感染,恶意域仍然活跃。

该供应商声称,自 2020 年 5 月以来,入侵了 400 多个电子商务网站的同一行为者可能实施了 InTouchPOS 活动,截至 6 月仍有 30 多个网站受到感染。

“网络犯罪分子通常要求以最少的工作获得最高的报酬。 这使我们瞄准了餐厅的在线订购平台。” 记录的未来.

“即使单个平台受到攻击,交易也可能在数十甚至数百家餐厅中受到损害,与他们实际入侵的系统数量相比,网络犯罪分子可以窃取大量客户支付卡数据。 由于餐厅的用餐选择有限,COVID-19 大流行加剧了这种情况,因为在线订单大量涌入。”

Related Posts

发表评论

您的电子邮箱地址不会被公开。