Recorded Future обнаружила две крупные скимминговые кампании Magecart

Magecart скиммер скимминг Recorded Future
За несколько атак хакеры сумели похитить данные более чем 50 тыс. платежных карт из 311 ресторанов.

Recorded Future обнаружила две крупные скимминговые кампании Magecart

Компания Recorded Future обнаружила web-скиммеры, внедренные в MenuDrive, Harbortouch и InTouchPOS – системы онлайн-заказов для ресторанов. Специалистам удалось выявить 50 тысяч платежных карт, данные которых были украдены и выставлены на продажу в дарквебе.
Первая скимминговая кампания началась 12 ноября 2021 года и затронула 157 ресторанов, использующих InTouchPOS. Recorded Future предупреждает, что часть заведений все еще заражена, а вредоносные домены остаются активными.
Вторая кампания началась 18 января 2022 года. Хакеры успешно поразили около 80 ресторанов на доменах MenuDrive и 74 ресторана на доменах Harbourtouch. Некоторые из них также могут быть заражены, хотя вредоносный домен authorizen[.]net, используемый для размещения web-скиммеров и сбора украденных данных, был заблокирован с 26 мая 2022 года.
По мнению экспертов Recorded Future, киберпреступники выбрали системы онлайн-заказов, чтобы быстро и легко заработать. Так как в таком случае достаточно просто внедрить скиммер в систему и ждать, собирая данные тысяч платежных карт, поступающих от десятков и сотен ресторанов.

SECURITYLAB.RU

Источник