![Hackerlar En Son Tedarik Zinciri Saldırısında Skimmer ile Emlak Web Sitelerini Hedefliyor](https://kilalu.blog/news/2024-07-30-01:12/Hackerlar En Son Tedarik Zinciri Saldırısında Skimmer ile Emlak Web Sitelerini Hedefliyor.jpg)
Tehdit aktörleri, birden fazla kişiye tedarik zinciri saldırısı gerçekleştirmek için bir bulut video barındırma hizmetinden yararlandı. 100 emlak sitesi Sotheby’s Realty tarafından işletiliyor ve hassas kişisel bilgileri çalmak için kötü niyetli sıyırıcılar enjekte etmeyi içeriyordu.
Palo Alto Networks’ün 42. Birimi araştırmacıları, “Saldırgan, videoya skimmer JavaScript kodlarını enjekte etti, bu nedenle başkaları videoyu içe aktardığında, web siteleri de skimmer kodlarıyla gömülüyor.” söz konusu Bu hafta yayınlanan bir raporda.
Formjacking olarak da adlandırılan skimmer saldırıları, kötü niyetli kişilerin hedef web sitesine, çoğunlukla alışveriş ve e-ticaret portallarındaki ödeme veya ödeme sayfalarına, kredi kartı gibi değerli bilgileri toplamak için kötü amaçlı JavaScript kodu eklediği bir tür siber saldırı ile ilgilidir. kullanıcılar tarafından girilen ayrıntılar.
![Tedarik Zinciri Saldırısı Tedarik Zinciri Saldırısı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/01/1641368278_370_Hackerlar-En-Son-Tedarik-Zinciri-Saldirisinda-Skimmer-ile-Emlak-Web.jpeg)
Magecart saldırılarının en son versiyonunda, kampanyanın arkasındaki operatörler, Sotheby’s’in Brightcove hesabını ihlal etti ve video oynatıcıya JavaScript özelleştirmeleri eklemek için yüklenebilecek bir komut dosyasıyla kurcalayarak bulut video platformunun oynatıcısına kötü amaçlı kod yerleştirdi.
Araştırmacılar, “Saldırgan, sıyırıcı kodu ekleyerek statik komut dosyasını barındırılan konumunda değiştirdi. Bir sonraki oynatıcı güncellemesinde, video platformu güvenliği ihlal edilen dosyayı yeniden aldı ve etkilenen oynatıcıyla birlikte hizmet etti.” kötü amaçlı yazılımın kaldırılmasına yardımcı olmak için video hizmeti ve emlak şirketi.
![Tedarik Zinciri Saldırısı Tedarik Zinciri Saldırısı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/01/1641368278_908_Hackerlar-En-Son-Tedarik-Zinciri-Saldirisinda-Skimmer-ile-Emlak-Web.jpeg)
Kampanyanın Ocak 2021 gibi erken bir tarihte başladığı söyleniyor. Kötü Amaçlı Yazılım Baytları, toplanan bilgilerle – adlar, e-postalar, telefon numaraları, kredi kartı verileri – uzak bir sunucuya “cdn-imgcloud” aktarıldı[.]com” için bir koleksiyon alanı olarak da işlev gördü. Sihirbaz saldırısı Haziran 2019’da Amazon CloudFront CDN’yi hedefliyor.
Çevrimiçi sitelere kötü amaçlı kodun eklenmesini tespit etmek ve önlemek için, düzenli aralıklarla web içeriği bütünlük kontrolleri yapmanız, hesapları devralma girişimlerinden korumanız ve olası sosyal mühendislik planlarına dikkat etmeniz önerilir.
Araştırmacılar, “Kıyıcının kendisi oldukça polimorfik, anlaşılması zor ve sürekli gelişiyor” dedi. “Bulut dağıtım platformlarıyla birleştirildiğinde, bu tür bir deniz süpürücünün etkisi çok büyük olabilir.”
.
siber-2
Popular Articles
- 10 Jul İngilizceyi Türkçe Gibi Konuşarak Turistlerle Anlaşan Esnaf Abinin Hayranlıkla İzleyeceğiniz Görüntüleri
- 17 Aug Tarihin kalbi burada atıyor! Meğer yanı başımızdaymış: Eski Tunç Çağından Eski Hitit Dönemine sınırsız yolculuk
- 26 Jul Ezo Sunal, Kartal Belediyesi kreşinde alerjik çocuklarla buluştu
- 08 Aug Hafta sonu sokağa çıkma yasağında flaş gelişme! Fırınlar, eczaneler ve su dağıtımı serbest
- 15 Jul İçerde 29. bölüm fragmanı yayınlandı: Çok kan dökülecek...
Latest Articles
- 02 Aug Koenigsegginn Görüntüsüyle Uzay Gemisini Andıran 2 Milyon Dolarlık Şahanesi: Agera RS Gryphon
- 13 Jul Otomobil Satışları, Ekim Ayında Yüksek Fiyatlara Rağmen 2019a Göre % 90 Arttı
- 06 Aug Yeni Avengers: Endgame Oyuncakları, Film Hakkında Spoiler Veriyor
- 29 Jul Bütün Sahili LED Işığı Varmış Gibi Aydınlatan, Doğa Mucizesi Biyolüminesan Algler İle Tanışın!
- 18 Aug Türkiyede podcastler için para ödemeyen Spotify, podcast yayıncılarının seslerini direkt tercüme ile çevirecek
Other Articles
- Denizdeki plastiklerden Coca-Cola şişesi üretildi
- Vakaya giden ambulansın yolunu kesip ekibe saldırdı
- Chelsea vs Man Utd canlı akışı ve çevrimiçi Premier Lig maçı nasıl izlenir, kadrolar
- Siyaset yıpratma savaşı değildir
- Viggo Mortensen İzleyicilere Saygı, Senaryoların Önemli Olması Konusunda “Param Param Olmadığı Sürece” Yeni ‘LOTR’ Filmleri