Skupina Magecart zneužila nesprávne nakonfigurované buckety Amazon S3
15.07.2019, 10:32
Spoločnosť RiskIQ poukázala na ďalšiu kampaň zločineckej skupiny Magecart, ktorá je aktívna od apríla 2019. Skupine sa podarilo prelomiť a vložiť škodlivý kód na približne 17 000 stránok, pričom zneužila nesprávne nakonfigurované buckety Amazon S3. Nesprávna konfigurácia má za následok možnosť prezerania a úpravy súborov. Podľa spoločnosti boli skenované súbory JavaScript, následne bol do súborov vložený skimmingový škodlivý kód.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | RiskIQ, Magecart, Amazon S3 |
Zdroje: | https://www.riskiq.com/blog/labs/magecart-amazon-s3-buckets/ |