최근 공격자들이 전자상거래 포털 사이트의 약점을 악용하여 리눅스 백도어와 손상된 웹사이트에서 지불 정보를 탈취할 수 있는 신용카드 스키머를 배포하고 있다. Sansec社 위협 리서치 연구원들은 최근 분석에서 공격자들이 자동화된 전자상거래 공격을 통해 온라인 마켓의 취약점을 테스트했고 파일 업로드 취약점을 발견한 것으로 알려졌다.
공격자들은 그 다음 악성 웹 셸을 업로드하고 서버 코드를 변경하여 고객 데이터를 탈취했다. 뿐만 아니라 베이징에서 호스팅되는C2 서버에서 원격으로 전송된 명령을 실행하는 백도어 역할을 하는 “linux_avp”라는 Golang 기반 악성코드를 전달했다.
또한 네덜란드 사이버 보안업체는 favicon 이미지로 위장하고 사기성 결제 양식을 삽입하여 입력된 신용카드 정보를 도용할 목적으로 전자상거래 플랫폼에 PHP 코드를 추가하는 웹 스키머를 발견했다고 공개했다. 이와 관련 해당 PHP 코드가 홍콩에 위치한 서버에서 호스팅되었으며 이전에도 이미 올 7월과 8월에 스키밍 유출 엔드포인트로 사용되었다고 밝혔다.
[출처 : TheHackernews / 11.22.]
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.