TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Magecart (まとめ)

【目次】

概要

【概要】

■主要インシデント

  • British Airways (BA)


■攻撃手法

  • Webスキミング
【最新情報】

◆攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態 (ITmedia, 2020/08/28 07:00)
https://www.itmedia.co.jp/news/articles/2008/28/news015.html
https://malware-log.hatenablog.com/entry/2020/08/28/000000_1

記事

【ニュース】

■2018年

◆英BAで不正アクセス、決済情報など流出 38万件 (日経新聞, 2018/09/07 08:19)
https://www.nikkei.com/article/DGXMZO3509641007092018EAF000/
http://malware-log.hatenablog.com/entry/2018/09/07/000000_4

◆英航空大手で38万件の顧客情報が流出、GDPR施行後初 (ASCII.jp, 2018/09/10 07:55)
http://ascii.jp/elem/000/001/738/1738798/
http://malware-log.hatenablog.com/entry/2018/09/10/000000_1

◆British Airwaysの情報流出、Ticketmaster事件のハッカーグループが関与か (ZDNet, 2018/09/12 12:20)
https://japan.zdnet.com/article/35125475/?tag=mcol;relArticles
http://malware-log.hatenablog.com/entry/2018/09/12/000000_9

◆米ネットショップのNeweggからクレジットカード情報流出か (Cyber Security Institute, 2018/09/20)
https://www.cybersecurity-info.com/2018/09/news/ec-cyberattack-creditcard-payment-2018-09/
http://malware-log.hatenablog.com/entry/2018/09/20/000000_13

◆英航空大手の情報流出関与のハッカー、米ネットショップNeweggの顧客カード情報盗難か (ZDNet, 2018/09/20 11:10)
https://japan.zdnet.com/article/35125864/
http://malware-log.hatenablog.com/entry/2018/09/20/000000_12

◆8月中旬以降25万件を遮断、"フォーム"がある電子商取引サイトへの攻撃に注意 - Symantec (マイナビニュース, 2018/09/27 19:57)
https://news.mynavi.jp/article/20180927-698431/
http://malware-log.hatenablog.com/entry/2018/09/27/000000_8


■ 2019年

◆MageCart Skimmer Hits Hundreds of Sites In Ad Supply Chain Attack (BleepingComputer, 2019/01/16 10:31)
https://www.bleepingcomputer.com/news/security/magecart-skimmer-hits-hundreds-of-sites-in-ad-supply-chain-attack/
http://malware-log.hatenablog.com/entry/2018/09/28/000000_9

◆英航空の顧客情報で13億円 ハッカー集団“荒稼ぎ” (毎日新聞, 2019/02/16)
https://mainichi.jp/premier/business/articles/20190213/biz/00m/020/011000c
https://malware-log.hatenablog.com/entry/2019/02/16/000000_1

◆CrowdStrike Blog:サイバー犯罪集団「Magecart」あなたが利用するECサイトにも? (NetSecurity, 2019/03/06 03:30)
https://scan.netsecurity.ne.jp/article/2019/03/06/42059.html
https://malware-log.hatenablog.com/entry/2019/03/06/000000_1

◆「Magecart」の新たな攻撃手法、設定ミスのある「Amazon S3」バケット狙う (ZDNet, 2019/07/12 12:01
https://japan.zdnet.com/article/35139832/
https://malware-log.hatenablog.com/entry/2019/07/12/000000

◆米百貨店大手Macy’sが昨年に続きデータ漏洩 (TechCrunch, 2019/11/20)
https://jp.techcrunch.com/2019/11/20/2019-11-19-macys-said-hackers-stole-customer-credit-cards-again/
⇒ s://malware-log.hatenablog.com/entry/2019/11/20/000000


■ 2020年

◆サイバー犯罪者のトレンドはJavaScriptを悪用したスキミング (TechTarget, 2020/06/12 08:00)

今、サイバー犯罪者たちはどのような攻撃を使っているのか。これから何が脅威になるのか。今後さらに増加すると想定されている、JavaScriptによるスキミングについて知っておこう

https://techtarget.itmedia.co.jp/tt/news/2006/12/news01.html
https://malware-log.hatenablog.com/entry/2020/06/12/000000_4

◆攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態 (ITmedia, 2020/08/28 07:00)
https://www.itmedia.co.jp/news/articles/2008/28/news015.html
https://malware-log.hatenablog.com/entry/2020/08/28/000000_1

【ブログ】

◆Magecart campaign remains active (Zscaler, 2018/09/28)
https://www.zscaler.com/blogs/research/magecart-campaign-remains-active
http://malware-log.hatenablog.com/entry/2018/09/28/000000_9

◆サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入 (Trendmicro, 2019/01/19)
https://blog.trendmicro.co.jp/archives/20150
http://malware-log.hatenablog.com/entry/2019/01/19/000000

関連情報

【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercrime

IoC情報

【インディケータ情報】

■ハッシュ情報 (Sha256)

56cca56e39431187a2bd95e53eece8f11d3cbe2ea7ee692fa891875f40f233f5
f1f905558c1546cd6df67504462f0171f9fca1cfe8b0348940aad78265a5ef73
87ee0ae3abcd8b4880bf48781eba16135ba03392079a8d78a663274fde4060cd
80e40051baae72b37fee49ecc43e8dded645b1baf5ce6166c96a3bcf0c3582ce


■URL

givemejs[.]cc
content-delivery[.]cc
cdn-content[.]cc
deliveryjs[.]cc


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020