Home > 전체기사 > 외신

메이지카트의 공격 인프라, 새롭게 발견돼

  |  입력 : 2022-06-23 11:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
가상기계 여부 확인하려고 마련했던 사이트...현재는 해당 기능 사라져

요약 : 보안 외신 해커뉴스에 의하면 보안 업체 멀웨어바이츠(Malwarebytes)가 악명 높은 카드 정보 해킹 단체인 메이지카트(Magecart)의 공격 인프라를 새롭게 발견했다고 한다. 보다 정확히 말해 멀웨어바이츠가 발견한 건 두 개의 도메인으로 최소 2020년 5월부터 메이지카트의 공격에 활용된 것으로 분석된다고 한다. 이 도메인들은 피해자가 가상기계를 사용하는지 확인하기 위해 마련된 것이었고, 메이지카트의 공격에서 그런 목적을 가진 요소들이 발견된 건 이것이 처음이라고 한다.

[이미지 = utoimage]


배경 : 메이지카트는 여러 해킹 단체가 모여 결성한 거대 범죄 단체다. 구속력이 강하지는 않지만, 메이지카트에 소속된 각 해킹 단체들은 서로 기술과 노하우를 나누고, 캠페인에 따라 뭉쳤다 흩어지기도 한다. 주로 지불 관련 페이지에 스키머를 심어 카드 정보를 중간에서 가로채는 수법을 활용한다.

말말말 : “현재 두 사이트에서 가상기계를 확인하기 위한 코드는 사라진 상태입니다. 왜 굳이 해당 기능을 없앴는지는 정확히 알 수 없습니다. 운영을 해 보니 얻는 것보다 잃은 것이 더 많았던 것으로 추정됩니다.” -멀웨어바이츠-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)