安全企业Gemini Advisory在今年中侦测到频繁的Magecart攻击,追查之下才发现相关攻击源自于Keeper黑客集团,且从2017年4月迄今,Keeper已经成功渗透了全球55个国家的570个电子商务网站,而在2018年7月至2019年4月间,就盗走了18.4万张银行卡信息,估计非法取得的银行卡信息可能多达70万张。
Magecart为一专门锁定电子商务网站的恶意软件,它会在网站上注入Skimmer恶意程序代码以窃取用户的付款信息,受到许多黑客集团的青睐,包括Keeper在内。
根据Gemini Advisory的分析,被Keeper渗透的570个电子商务网站中,有超过150家位于美国,且英国、荷兰、法国、印度、巴西也有不少网站受害。而这些电子商务网站有超过85%采用开源的Magento平台,5.5%采用WordPress,4.2%采用Shopify,以及2%采用BigCommerce。
研究人员在Keeper的控制台上发现了18.4万张银行卡信息,时间点位于2018年7月到2019年4月间,估计从Keeper于2017年展开行动以来,应该已搜集了70万张银行卡信息,假设每笔无卡支付信息(Card Not Present,CNP)在暗网中的售价为10美元,那么这几年来该集团的不法获利有望达到700万美元。