欧洲刑警组织、欧洲网络与信息安全局、私人安全公司 Group-IB 和 Sansec 联合开展了一项执法行动,揭露了 443 家受到数字刮擦影响的在线商店。这次行动是 EMPACT 优先项目的一部分,该执法活动以网络诈骗背后的犯罪分子为目标。
数字刮擦是指犯罪分子在网站结账过程中盗取访问者的支付信息。犯罪分子利用电子商务平台和 CMSs 的漏洞,将刮擦脚本注入电子商店的页面。在某些情况下,攻击者可以利用已安装的第三方插件和主题的漏洞,注入恶意脚本。欧洲刑警组织在国家计算机安全事件响应小组(CSIRT)的支持下,通知了受影响的在线商家及其客户。
欧洲刑警组织发布的新闻稿中写道:“欧洲刑警组织参与数字刮擦行动的目的是通知受影响的电子商务平台和其他在线商家,他们已成为此类被盗支付数据的不慎妥协点。欧洲刑警组织、国家执法当局、国家计算机安全事件响应小组和值得信赖的私人行业合作伙伴确定受影响的在线商家,并为这些平台提供技术支持,以解决这些问题并保护未来客户。”
欧洲刑警组织与国家执法部门、计算机安全事件响应小组(CSIRTs)和私人行业合作伙伴一起,还为解决问题和保护受影响的网站提供技术支持。这次行动还发现了 23 个 JS-sniffer 家族,包括 ATMZOW、health_check、FirstKiss、FakeGA、AngryBeaver、Inter 和 R3nin。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...