Magecart Group 11在最新攻击中窃取管理员凭证

RiskIQ的研究人员发现最近被入侵的在线眼部护理零售商Vision Direct，是由Magecart Group 11组织所为，所有Vision Direct网站都托管在与Group 11相关的特定IP地址上。Magecart2016年开始活跃，其基础设施相对其它犯罪组织较小但够破坏大部分网站。此次攻击打破传统的Magecart模式，窃取除支付数据外的管理员的凭证和基本信息。研究人员发现URL路径过滤，通常用于确保skimmer只在支付页面上操作，包含一些指示其它页面的目标包括登录和管理页面的关键字。skimmer的JavaScript代码中添加了admin，account ，login ，password。该攻击已影响到英国、法国等七个国家的在线零售平台。