Oblasť záujmu

Doprava
Elektronické komunikácie
Energetika
Finančný sektor
Iné
Komerčný sektor
Operácie v kybernetickom priestore
Priemysel
Prierezový
Verejný poriadok a vnútorná bezpečnosť
Vládny sektor
Vojensko-hospodárske záujmy
Zdravotníctvo
Životné prostredie
Zločinecké skupiny a štátom podporované skupiny

Kategória

APT Severnej Kórei
Čínske APT
Iné operácie
Kampane a útoky
Kybernetická špionáž
Kybernetické zbrane, konflikty
Kybernetický zločin
Kyberterorizmus
Legislatíva
Operácie NATO a EÚ
Ostatné skupiny
Ruské APT
Škodlivý kód
Skupiny Stredného a Ďalekého východu
Únik údajov
Všeobecné správy
Zraniteľnosť

Región

Slovensko
Svet

 

Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
30      


Vyhlásenie o prístupnosti

Skimmer uložený v exif súbore faviconu

30.06.2020, 10:25


Spoločnosť Malwarebytes poukazuje na novú metódu odcudzenia informácií o kreditnej karte prostredníctvom skimmingového škodlivého kódu uloženého v metadátach obrázka. Škodlivý kód bol obsiahnutý v EXIF súbore ikony favicon internetového obchodu. Favicon internetového obchodu sa javil ako neškodný no v skutočnosti obsahoval skript, ktorý po spustení odcudzil informácie o kreditnej karte a odoslal ich útočníkom. Útok je podľa spoločnosti Malwarebytes spojený so skupinou známou ako Magecart 9.


Tagy:Správa
Kľúčové slová: Malwarebytes, EXIF, Magecart 9
Zdroje: https://blog.malwarebytes.com/threat-analysis/2020/06/web-skimmer-hides-within-exif-metadata-exfiltrates-credit-cards-via-image-files/

Skočiť na menu