Malwarebytes 연구원 보고 그들은 MageCart 사이의 연결을 발견 5 그룹에서 가장 유명한 범죄 그룹 Carbanak 및 금융 트로이 목마 Dridex.
아르 자형iskIQ 전문가, 오랜 시간 동안 MageCart 그룹을 관찰 한 사람들, 쓴 MageCart 5 이 지역에서 가장 전문적이고 심각한 그룹 중 하나입니다. 불러 오기, 에서 2018, RiskIQ 연구자들은 확인 12 같은 그룹, 지금 반면,, IBM에 따른, 이미있는 38 그들의."이 그룹은 타사 서비스 제공 업체를 해킹, 하지만 직접 온라인 상점을 공격하지 않습니다. 이 특정 그룹이 이미 창의성을 표시하고 CDN 사용하고있다 (콘텐츠 전송 네트워크) 광고는 "악성 코드를 사이트에 삽입하기, – RiskIQ 전문가를 말한다.
그리고 올해 9 월, IBM 전문가는 것을 발견 MageCart 5 레이어에 배치를위한 개발 특별 스크립트 7 라우터와 은행 카드의 후속 도난. 이것은 공격자가 라우터에서 공격에 사이트에서 갔다 있다고 판단 할 수 있습니다.
지금, Malwarebytes 전문가들은 MageCart을 연결하는 관리되는 것을보고 5 잘 알려진 범죄 그룹 Carbanak 및 은행 트로이 목마 Dridex와 그룹. 이것을하기 위해, 연구진은 Informaer 이름을 사용하고 MageCart과 관련된 여덟 최상위 도메인을 공부 5 RiskIQ 항.
또한 읽기: 연구원은 Magecart 그룹 사이의 링크를 확인 4 코발트
일반 데이터 보호 규정의 출현을 선행 WHOIS 기록을 사용하여 (GDPR), 연구자라는 중국의 "방탄"등록에 갔다 BIZCN / CNOBIN.
마찬가지로 호스팅 "방탄"로, 이러한 회사는 고객의 불법 행위에 대한 모든 불만을 무시, 사용자의 신원은 비밀 유지. 하나, 전문가들은 아홉 번째 Informaer 도메인을 식별하기 위해 관리 (informaer[.]정보), 이는 이메일 주소로 전문가를 그리 잘 보호 밝혀졌다 및 주도 (guotang323@yahoo.com) 및 전화 번호 (+86.1066569215).
"이 도메인은 다른 Informaer 도메인과 동시에 등록 (말 그대로 초에 대해 이야기), 거의 확실하게 "MageCart 5에 사용 된, – 보고서 Malwarebytes 전문가.
언급 된 이메일 주소가 같은 사람에 의해 등록 된 다른 도메인과 연관된 것으로 밝혀졌다. 그 중 피싱 캠페인을 Dridex 관련된 여러 도메인했다, 이는에 스위스 CERT 자세히 이야기 에서 2017: corporatefaxsolutions[.]와, onenewpost[.]컴과 xeronet[.]조직.
재미있게, 전문가들은 이미 전화 번호를 충족. 작년, 유명한 저널리스트입니다 브라이언 크렙스 이미 말하는 그룹의 기원에 대한 Carbanak과 이론의 조사에 그의 기사에서이 문제.
동시에, Malwarebytes 전문가가 인정하는 모든 등록 정보 informaer[.]정보 특별히 연구를 혼동하기 위해 위조 될 수있다. 하나, 모든이의 일이 2016, MageCart의 속성은 아직 조사되지 않은 경우. 분석가들은 그 가능성은 생각 Magecart 5 참가자들은 이미 트랙을 혼란스럽게하려고했던, 아직 아무도 그들을 사냥 없었다 주어진.
