.gif)
지불 카드 정보 훔치는 전문 사이버 공격 연합체 메이지카트의 또 다른 수법
요약 : 보안 외신 해커뉴스에 의하면 메이지카트(Magecart)가 새로운 캠페인을 시작한 것으로 보인다고 한다. 404 오류가 떴을 때 나타나는 기본 웹 페이지에 악성 코드를 숨기는 것으로, 이들을 추적해 온 보안 전문가들은 “메이지카트가 새로운 전략을 들고 나타났다”고 평가한다. 보안 업체 아카마이(Akamai)에 의하면 현재 마젠토(Magento)와 우커머스(WooCommerce)를 기반으로 한 웹사이트들이 주로 표적이 되고 있다고 하며, 메이지카트가 이 캠페인에 사용하고 있는 건 카드 정보를 빼돌리는 스키머의 일종인 것으로 분석됐다.
[이미지 = gettyimagesbank]
배경 : 메이지카트는 여러 범죄 조직으로 구성된 범죄 연합체다. 공동의 우두머리가 통제하는 식으로 운영되지는 않고, 각 조직이 독립적으로 움직이되 필요할 때면 서로와 협력 체계를 이룬다. 온라인 상거래 사이트에서 사용자들이 물건을 사고 결제할 때, 카드 정보를 중간에서 가로채는 공격을 진행한다. 다른 유형의 사이버 공격에 메이지카트가 연루된 사례는 극히 드물다.
말말말 : “404 오류 페이지에 악성 코드를 숨김으로써 메이지카트는 매우 효과적으로 자신들의 행적을 감춘 채 공격을 진행할 수 있게 됩니다. 특히 콘텐츠 보안 정책(Content Security Policy)과 관련된 보안 장치들을 우회하는 데 효과적인 것으로 보입니다.” -아카마이-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 메이지카트(Magecart)가 새로운 캠페인을 시작한 것으로 보인다고 한다. 404 오류가 떴을 때 나타나는 기본 웹 페이지에 악성 코드를 숨기는 것으로, 이들을 추적해 온 보안 전문가들은 “메이지카트가 새로운 전략을 들고 나타났다”고 평가한다. 보안 업체 아카마이(Akamai)에 의하면 현재 마젠토(Magento)와 우커머스(WooCommerce)를 기반으로 한 웹사이트들이 주로 표적이 되고 있다고 하며, 메이지카트가 이 캠페인에 사용하고 있는 건 카드 정보를 빼돌리는 스키머의 일종인 것으로 분석됐다.
[이미지 = gettyimagesbank]
배경 : 메이지카트는 여러 범죄 조직으로 구성된 범죄 연합체다. 공동의 우두머리가 통제하는 식으로 운영되지는 않고, 각 조직이 독립적으로 움직이되 필요할 때면 서로와 협력 체계를 이룬다. 온라인 상거래 사이트에서 사용자들이 물건을 사고 결제할 때, 카드 정보를 중간에서 가로채는 공격을 진행한다. 다른 유형의 사이버 공격에 메이지카트가 연루된 사례는 극히 드물다.
말말말 : “404 오류 페이지에 악성 코드를 숨김으로써 메이지카트는 매우 효과적으로 자신들의 행적을 감춘 채 공격을 진행할 수 있게 됩니다. 특히 콘텐츠 보안 정책(Content Security Policy)과 관련된 보안 장치들을 우회하는 데 효과적인 것으로 보입니다.” -아카마이-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
