Группировка MageCart нацелилась на клиентов интернет-магазина ABS-CBN

image

Теги: ABS-CBN, MageCart, хищение данных

Внедренный группировкой скиммер присутствует на сайте по меньшей мере с середины августа нынешнего года.

Крупнейший филиппинский медиаконгломерат ABS-CBN может столкнуться с утечкой данных платежных карт клиентов принадлежащего компании интернет-магазина. По данным исследователя Виллема де Гроота (Willem de Groot), по меньшей мере с середины августа текущего года на сайте присутствует скиммер, внедренный группировкой MageCart, жертвами которой уже стали британская авиакомпания British Airways , сервис уведомлений Feedify и компания по продаже билетов Ticketmaster UK .

Вредоносный код, скрытый в файле JavaScript, собирает финансовую информацию платежных карт клиентов, воспользовавшихся интернет-магазином. Похищенная информация отправляет на сервер в России (adaptivecss.org), который ранее был замечен в другой вредоносной кампании - Cofee&Tea , направленной на кражу данных через файлы JavaScript и поддельные платежные уведомления.

В настоящее время неизвестно, сколько клиентов ABS-CBN могли пострадать в результате операции MageCart. Де Гроот проинформировал компанию об инциденте, однако ее представители никак не отреагировали на сообщение исследователя.

Группировка MageCart активна с 2015 года. Первые два года злоумышленники в основном атаковали сайты на платформе Magento, но позже сменили тактику и переключились на более крупные сервисы.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.