TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Magecart (まとめ)

【目次】

概要

【概要】

■主要インシデント

  • British Airways (BA)


■攻撃手法

  • Webスキミング
【最新情報】

◆Hackers hijack legitimate sites to host credit card stealer scripts (BleepingComputer, 2023/06/04 10:16)
[ハッカーが合法的なサイトを乗っ取り、クレジットカードを盗むスクリプトをホストする]
https://www.bleepingcomputer.com/news/security/hackers-hijack-legitimate-sites-to-host-credit-card-stealer-scripts/
https://malware-log.hatenablog.com/entry/2023/06/04/000000_1

記事

【ニュース】

■2018年

◆英BAで不正アクセス、決済情報など流出 38万件 (日経新聞, 2018/09/07 08:19)
https://www.nikkei.com/article/DGXMZO3509641007092018EAF000/
http://malware-log.hatenablog.com/entry/2018/09/07/000000_4

◆英航空大手で38万件の顧客情報が流出、GDPR施行後初 (ASCII.jp, 2018/09/10 07:55)
http://ascii.jp/elem/000/001/738/1738798/
http://malware-log.hatenablog.com/entry/2018/09/10/000000_1

◆British Airwaysの情報流出、Ticketmaster事件のハッカーグループが関与か (ZDNet, 2018/09/12 12:20)
https://japan.zdnet.com/article/35125475/?tag=mcol;relArticles
http://malware-log.hatenablog.com/entry/2018/09/12/000000_9

◆米ネットショップのNeweggからクレジットカード情報流出か (Cyber Security Institute, 2018/09/20)
https://www.cybersecurity-info.com/2018/09/news/ec-cyberattack-creditcard-payment-2018-09/
http://malware-log.hatenablog.com/entry/2018/09/20/000000_13

◆英航空大手の情報流出関与のハッカー、米ネットショップNeweggの顧客カード情報盗難か (ZDNet, 2018/09/20 11:10)
https://japan.zdnet.com/article/35125864/
http://malware-log.hatenablog.com/entry/2018/09/20/000000_12

◆8月中旬以降25万件を遮断、"フォーム"がある電子商取引サイトへの攻撃に注意 - Symantec (マイナビニュース, 2018/09/27 19:57)
https://news.mynavi.jp/article/20180927-698431/
http://malware-log.hatenablog.com/entry/2018/09/27/000000_8


■ 2019年

◆MageCart Skimmer Hits Hundreds of Sites In Ad Supply Chain Attack (BleepingComputer, 2019/01/16 10:31)
https://www.bleepingcomputer.com/news/security/magecart-skimmer-hits-hundreds-of-sites-in-ad-supply-chain-attack/
http://malware-log.hatenablog.com/entry/2018/09/28/000000_9

◆英航空の顧客情報で13億円 ハッカー集団“荒稼ぎ” (毎日新聞, 2019/02/16)
https://mainichi.jp/premier/business/articles/20190213/biz/00m/020/011000c
https://malware-log.hatenablog.com/entry/2019/02/16/000000_1

◆CrowdStrike Blog:サイバー犯罪集団「Magecart」あなたが利用するECサイトにも? (NetSecurity, 2019/03/06 03:30)
https://scan.netsecurity.ne.jp/article/2019/03/06/42059.html
https://malware-log.hatenablog.com/entry/2019/03/06/000000_1

◆「Magecart」の新たな攻撃手法、設定ミスのある「Amazon S3」バケット狙う (ZDNet, 2019/07/12 12:01
https://japan.zdnet.com/article/35139832/
https://malware-log.hatenablog.com/entry/2019/07/12/000000

◆米百貨店大手Macy’sが昨年に続きデータ漏洩 (TechCrunch, 2019/11/20)
https://jp.techcrunch.com/2019/11/20/2019-11-19-macys-said-hackers-stole-customer-credit-cards-again/
⇒ s://malware-log.hatenablog.com/entry/2019/11/20/000000


■ 2020年

◆サイバー犯罪者のトレンドはJavaScriptを悪用したスキミング (TechTarget, 2020/06/12 08:00)

今、サイバー犯罪者たちはどのような攻撃を使っているのか。これから何が脅威になるのか。今後さらに増加すると想定されている、JavaScriptによるスキミングについて知っておこう

https://techtarget.itmedia.co.jp/tt/news/2006/12/news01.html
https://malware-log.hatenablog.com/entry/2020/06/12/000000_4

◆攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態 (ITmedia, 2020/08/28 07:00)
https://www.itmedia.co.jp/news/articles/2008/28/news015.html
https://malware-log.hatenablog.com/entry/2020/08/28/000000_1

◆Stealthy Magecart malware mistakenly leaks list of hacked stores (BleepingComputer, 2020/12/18 14:47)
[Magecartのマルウェアがハッキングされた店舗のリストを誤って流出させる]
https://www.bleepingcomputer.com/news/security/stealthy-magecart-malware-mistakenly-leaks-list-of-hacked-stores/
https://malware-log.hatenablog.com/entry/2020/12/18/000000_2


■ 2021年

◆ECプラットフォームを使う通販サイトを狙う新たなサイバー攻撃「Magecart」とは (Impress, 2021/08/05 08:00)
https://netshop.impress.co.jp/node/8959
https://malware-log.hatenablog.com/entry/2021/08/05/000000_10


■ 2022年

◆クレジットカードを狙うサイバー犯罪者集団「Magecart」のデジタルスキミング攻撃に注意 (マイナビニュース, 2022/06/24 09:26)
https://news.mynavi.jp/techplus/article/20220624-2376422/
https://malware-log.hatenablog.com/entry/2022/06/24/000000_2

◆5万件のクレジットカード情報が流出、300軒を超えるレストランが被害 (マイナビニュース, 2022/07/26)
https://news.mynavi.jp/techplus/article/20220726-2408457/
https://malware-log.hatenablog.com/entry/2022/07/26/000000

◆高度に回避的である新たなJavaScriptスキマーを発見 (マイナビニュース, 2022/09/03 22:19)
https://news.mynavi.jp/techplus/article/20220903-2442873/
https://malware-log.hatenablog.com/entry/2022/09/03/000000


■ 2023年

◆Hackers hijack legitimate sites to host credit card stealer scripts (BleepingComputer, 2023/06/04 10:16)
[ハッカーが合法的なサイトを乗っ取り、クレジットカードを盗むスクリプトをホストする]
https://www.bleepingcomputer.com/news/security/hackers-hijack-legitimate-sites-to-host-credit-card-stealer-scripts/
https://malware-log.hatenablog.com/entry/2023/06/04/000000_1

【ブログ】

◆Magecart campaign remains active (Zscaler, 2018/09/28)
https://www.zscaler.com/blogs/research/magecart-campaign-remains-active
http://malware-log.hatenablog.com/entry/2018/09/28/000000_9

◆サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入 (Trendmicro, 2019/01/18)
https://blog.trendmicro.co.jp/archives/20150
https://malware-log.hatenablog.com/entry/2019/01/18/000000_8

【関連情報】

◆ Magecart攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Magecart_Attack

関連情報

【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercrime

IoC情報

【インディケータ情報】

■ハッシュ情報 (Sha256)

56cca56e39431187a2bd95e53eece8f11d3cbe2ea7ee692fa891875f40f233f5
f1f905558c1546cd6df67504462f0171f9fca1cfe8b0348940aad78265a5ef73
87ee0ae3abcd8b4880bf48781eba16135ba03392079a8d78a663274fde4060cd
80e40051baae72b37fee49ecc43e8dded645b1baf5ce6166c96a3bcf0c3582ce


■URL

givemejs[.]cc
content-delivery[.]cc
cdn-content[.]cc
deliveryjs[.]cc


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023