TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Magecart

[メイジカート]

Magecart (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 IoC情報 【インディケータ情報】 概要 【概要】 ■主要インシデント British Airways (BA) ■攻撃手法 Webスキミング 【最新情報】 ◆Ha…

Hackers hijack legitimate sites to host credit card stealer scripts

【訳】ハッカーが合法的なサイトを乗っ取り、クレジットカードを盗むスクリプトをホストする 【図表】 コードスニペット内のホストサイトの難読化された URL(アカマイ) 難読化された最初のスキマー(アカマイ) IMG タグを使用した盗難データの流出(アカ…

高度に回避的である新たなJavaScriptスキマーを発見

【ニュース】 ◆高度に回避的である新たなJavaScriptスキマーを発見 (マイナビニュース, 2022/09/03 22:19) https://news.mynavi.jp/techplus/article/20220903-2442873/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まと…

5万件のクレジットカード情報が流出、300軒を超えるレストランが被害

【ニュース】 ◆5万件のクレジットカード情報が流出、300軒を超えるレストランが被害 (マイナビニュース, 2022/07/26) https://news.mynavi.jp/techplus/article/20220726-2408457/ 【関連まとめ記事】◆全体まとめ ◆クレジットカード情報 (まとめ) https://ma…

クレジットカードを狙うサイバー犯罪者集団「Magecart」のデジタルスキミング攻撃に注意

【ニュース】 ◆クレジットカードを狙うサイバー犯罪者集団「Magecart」のデジタルスキミング攻撃に注意 (マイナビニュース, 2022/06/24 09:26) https://news.mynavi.jp/techplus/article/20220624-2376422/ 【関連まとめ記事】◆全体まとめ ◆クレジットカード…

Stealthy Magecart malware mistakenly leaks list of hacked stores

【ニュース】 ◆Stealthy Magecart malware mistakenly leaks list of hacked stores (BleepingComputer, 2020/12/18 14:47) [Magecartのマルウェアがハッキングされた店舗のリストを誤って流出させる] https://www.bleepingcomputer.com/news/security/steal…

攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態

【図表】 出典: https://www.itmedia.co.jp/news/articles/2008/28/news015.html 【概要】 項目 内容 攻撃手法 Webスキミング ■ Webスキミングの被害実態 2019 41件 2020/01~07 19件 ■Magecart攻撃の手法(1) サードパーティーのJavaScriptを改ざん (各ECサ…

UltraRank hackers steal credit cards from hundreds of stores

【図表】 出典: https://www.bleepingcomputer.com/news/security/ultrarank-hackers-steal-credit-cards-from-hundreds-of-stores/ 【ニュース】 ◆UltraRank hackers steal credit cards from hundreds of stores (BleepingComputer, 2020/08/28 10:11) [Ul…

サイバー犯罪者のトレンドはJavaScriptを悪用したスキミング

【ニュース】 ◆サイバー犯罪者のトレンドはJavaScriptを悪用したスキミング (TechTarget, 2020/06/12 08:00) 今、サイバー犯罪者たちはどのような攻撃を使っているのか。これから何が脅威になるのか。今後さらに増加すると想定されている、JavaScriptによる…

米百貨店大手Macy’sが昨年に続きデータ漏洩

【概要】■攻撃者 Magecart 【ニュース】 ◆米百貨店大手Macy’sが昨年に続きデータ漏洩 (TechCrunch, 2019/11/20) https://jp.techcrunch.com/2019/11/20/2019-11-19-macys-said-hackers-stole-customer-credit-cards-again/ 【関連まとめ記事】◆全体まとめ ◆…

「Magecart」の新たな攻撃手法、設定ミスのある「Amazon S3」バケット狙う

【ニュース】 ◆「Magecart」の新たな攻撃手法、設定ミスのある「Amazon S3」バケット狙う (ZDNet, 2019/07/12 12:01) https://japan.zdnet.com/article/35139832/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Ma…

CrowdStrike Blog:サイバー犯罪集団「Magecart」あなたが利用するECサイトにも?

【ニュース】 ◆CrowdStrike Blog:サイバー犯罪集団「Magecart」あなたが利用するECサイトにも? (NetSecurity, 2019/03/06 03:30) https://scan.netsecurity.ne.jp/article/2019/03/06/42059.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ…

英航空の顧客情報で13億円 ハッカー集団“荒稼ぎ”

【概要】 攻撃組織 Magecart 利益 13億3000万円 【ニュース】 ◆英航空の顧客情報で13億円 ハッカー集団“荒稼ぎ” (毎日新聞, 2019/02/16) https://mainichi.jp/premier/business/articles/20190213/biz/00m/020/011000c 【関連まとめ記事】◆全体まとめ ◆攻…

サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入

出典: https://blog.trendmicro.co.jp/archives/20150 【ブログ】 ◆サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入 (Trendmicro, 2019/01/19) https://blog.trendmicro.co.jp/archives/20150 【関連情報…

MageCart Skimmer Hits Hundreds of Sites In Ad Supply Chain Attack

【ニュース】 ◆MageCart Skimmer Hits Hundreds of Sites In Ad Supply Chain Attack (BleepingComputer, 2019/01/16 10:31) https://www.bleepingcomputer.com/news/security/magecart-skimmer-hits-hundreds-of-sites-in-ad-supply-chain-attack/ 【関連ま…

Magecart campaign remains active

【公開情報】 ◆Magecart campaign remains active (Zscaler, 2018/09/28) https://www.zscaler.com/blogs/research/magecart-campaign-remains-active 【関連情報】 ◆サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコ…

8月中旬以降25万件を遮断、"フォーム"がある電子商取引サイトへの攻撃に注意 - Symantec

【ニュース】 ◆8月中旬以降25万件を遮断、"フォーム"がある電子商取引サイトへの攻撃に注意 - Symantec (マイナビニュース, 2018/09/27 19:57) https://news.mynavi.jp/article/20180927-698431/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) …

英航空大手の情報流出関与のハッカー、米ネットショップNeweggの顧客カード情報盗難か

【ニュース】 ◆英航空大手の情報流出関与のハッカー、米ネットショップNeweggの顧客カード情報盗難か (ZDNet, 2018/09/20 11:10) https://japan.zdnet.com/article/35125864/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (…

米ネットショップのNeweggからクレジットカード情報流出か

【ニュース】 ◆米ネットショップのNeweggからクレジットカード情報流出か (Cyber Security Institute, 2018/09/20) https://www.cybersecurity-info.com/2018/09/news/ec-cyberattack-creditcard-payment-2018-09/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 …

British Airwaysの情報流出、Ticketmaster事件のハッカーグループが関与か

【ニュース】 ◆British Airwaysの情報流出、Ticketmaster事件のハッカーグループが関与か (ZDNet, 2018/09/12 12:20) https://japan.zdnet.com/article/35125475/?tag=mcol;relArticles 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー…

英航空大手で38万件の顧客情報が流出、GDPR施行後初

【ニュース】 ◆英航空大手で38万件の顧客情報が流出、GDPR施行後初 (ASCII.jp, 2018/09/10 07:55) http://ascii.jp/elem/000/001/738/1738798/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Magecart (まとめ) (…

英BAで不正アクセス、決済情報など流出 38万件

【ニュース】 ◆英BAで不正アクセス、決済情報など流出 38万件 (日経新聞, 2018/09/07 08:19) https://www.nikkei.com/article/DGXMZO3509641007092018EAF000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Mageca…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023