Grupo MageCart utiliza nuevas técnicas para el robo de tarjetas de crédito


Hoy en día, existen ya más de diez grupos que componen a MageCart, hackers que se encargan  de sustraer información de tarjetas de crédito en tiendas online. Sin embargo el 4° grupo identificado ha llevado sus ataques informáticos a un nuevo nivel, ideando nuevos métodos, minimizando los riesgos y aplicando mejoras.

Una investigación reveló las nuevas tácticas utilizadas, los dominios asociados e identificados con la operación de Skimming (robo de información de tarjetas de crédito utilizado en el momento de la transacción) del presente grupo son simplemente proxies que apuntan hacia una gran red interna. Después de aplicar un filtro inicial, estos proxies de skimmer (o Script benigno cuando el visitante no está realizando un pago) solicitan una llamada a un backend que proporciona el script del skimmer como tal.

Para mantener su actividad ahora utilizan varias bibliotecas benignas para ocultar el nuevo skimmer en una página de pago hasta que este se active. Además, el grupo redujo las posibilidades de ser detectado o de bajar la infraestructura que utilizan, al agregar grupos de aproximadamente 10 direcciones IP secuenciales en aproximadamente cinco hostings diferentes.

La lista de víctimas que han sido comprometidos o afectados bajo estos ataques incluyen grandes nombres, como Ticketmaster, British Airways, y Newegg. Normalmente, los ciberdelincuentes buscan maximizar sus ganancias con el menor riesgo y esfuerzo posible, por lo que comprometen los recursos utilizados por múltiples sitios web.

Los widgets y las bibliotecas de JavaScript que se cargan al finalizar la compra han sido identificados y asociados a estos ataques. Cuantos más sitios web utilicen un activo comprometido (en este caso un módulo de transacciones de x sitio web), mayor será el rango y víctimas para los ciberdelincuentes.

Para mas información consultar el link de referencia en donde se detalla el procedimiento utilizado para identificar los ataques y IoC (Indicadores de Compromiso).


REFERENCIA

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Grupo MageCart utiliza nuevas técnicas para el robo de tarjetas de crédito
Grupo MageCart utiliza nuevas técnicas para el robo de tarjetas de crédito
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgI7coQaBoWs_qyQGoU9NMOcYexjxgc2gMZKKD-tZpf0f6yyR0t3fcXxbs_aRpevtleny5lAvORkIDkPFWFC9wP275l8PmWcvRKT-SLvIZ-xv6guXRzo_n5vxj4e5s1ew7EASwWMS02VXQ/s640/magecart.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgI7coQaBoWs_qyQGoU9NMOcYexjxgc2gMZKKD-tZpf0f6yyR0t3fcXxbs_aRpevtleny5lAvORkIDkPFWFC9wP275l8PmWcvRKT-SLvIZ-xv6guXRzo_n5vxj4e5s1ew7EASwWMS02VXQ/s72-c/magecart.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/03/grupo-magecart-utiliza-nuevas-tecnicas.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/03/grupo-magecart-utiliza-nuevas-tecnicas.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy