Magecart旗下威胁组织剖析大报告&针对中东的在野0day漏洞CVE-2018-8589分析情报

释放双眼,带上耳机,听听看~!

今天吸霾太多,头晕犯困,不写骚话了,早睡。

我也就不转发了,质量太差,我太菜

威胁情报

一、

Magecart是至少七个网络威胁组织的总称,在电子商务网站上搞了很多事,用来收集用户的信用卡记录,包括Ticketmaster,British Airways和Newegg在内的数十个电子商务网站都被该集团攻陷,Magecart截获了数千张消费者信用卡记录,并且每天的受害者仍然在增加。

这里最下面有Magecart威胁组织的一些相关资料,感兴趣可以看一下。

本次主要是RiskIQ和Flashpoint联合发布了关于这个犯罪集团的一个整合大报告,报告中介绍六个Magecart小组,还有另一起假冒耐克网站的进行攻击的组织,该组织与Magecart相关联。

攻击链

该集团的挂马上下文流程

各组织最后的手段一致,各种内嵌js脚本,拦截信用卡

相关链接,当然你可以点进去直接填一下个人信息获取完整PDF,或者进圈取,真实一份教科书般的黑产入门报告:

https://www.riskiq.com/blog/external-threat-management/inside-magecart/

友情提醒,通过下面链接然后点标签可以获取到所有与该威胁集团相关的所有ioc,具体到哪个小组的ioc需要按报告中的来获取

https://community.riskiq.com/projects/44bd58f7-d24c-7092-7db4-0271bd4fc6c6

二、针对中东的在野0day漏洞CVE-2018-8589分析文章

相关链接:

https://securelist.com/a-new-exploit-for-zero-day-vulnerability-cve-2018-8589/88845/

三、新恶意挖矿软件WebCobra的分析报告

https://securingtomorrow.mcafee.com/mcafee-labs/webcobra-malware-uses-victims-computers-to-mine-cryptocurrency/


挖ZCash,不吹门罗了哈哈哈


四、下面这条进知识星球看吧,为了减少封号危险。不嫌谷歌累,进来最省事


今晚早睡,不多写了,有问题在后台或者在知识星球直接提问,能力范围内都会给予解答

本文源自微信公众号:黑鸟

人已赞赏
安全工具

木曜日威胁情报: 针对学术界的攻击行动和Kelihos僵尸网络之谢幕

2019-10-16 10:44:50

安全工具

以色列一天内对巴勒斯坦的200多个目标实施报复性袭击

2019-10-16 10:44:54

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索