Magecart组织针对电子商务网站发动大规模攻击

2019年7月5日，国际网络安全厂商Sanguine security的研究人员发现了迄今为止规模最大的Magecart组织攻击活动，962家在线商店仅在24小时内其客户的支付卡详细信息就被窃取。Magecart组织本次发动的攻击是基于Magento系统的信用卡窃取活动。（Magento是一套专业的开源电子商务系统，采用PHP编写，具有模块化架构体系和丰富的功能。）研究人员认为此次攻击行动很可能是自动化的，因为如此短时间内，手动攻破960多家门店几乎不可能。此外，研究人员还称，此次攻击对象的范围遍布全球，大多数为个人受害用户，还包含一些企业商店用户。攻击方式可能是针对现有漏洞的PHP对象注入攻击。另外，从被入侵篡改的网站代码中可看出，攻击者利用skimmer脚本来收集电子商务客户的支付信息，包括其信用卡数据、姓名、电话和地址等。Magecart自2015年开始活跃，其攻击目标为各类电子商务平台。2018年，RiskIQ已发布的关于Magecart信用卡窃取行动的报告中特别提到，Magecart组织旗下的六个小组已经加强并不断改进了其网络行动使攻击变得更为复杂。研究人员称，此次攻击与以往不同的是，攻击者没有把恶意代码托管到其他服务器上，而是直接在受害网站中添加脚本标记，把恶意代码分散存储在网页代码中，所以受害者通常会在他们的网站上看到小段的类似网站脚本碎片一样的skimmer脚本。因此，有研究人员怀疑此次很可能是Magecart 组织的第七活动小组所为。