진행 중인 Magecart 캠페인은 지역 레스토랑에서 온라인 주문을 목표로 합니다.

대규모 Magecart e-skimmer 캠페인은 온라인 결제 플랫폼을 공격하여 수백 개 레스토랑의 결제 기록을 빼돌렸습니다. 새로운 권고에 따르면 대상에는 MenuDrive, Harbortouch 및 InTouchPOS가 포함됩니다.

지금까지 Recorded Future의 위협 연구 부서인 Insikt Group의 연구원들은 Magecart 공격자 최소 50,000개 레스토랑에서 311개 이상의 훔친 주문 결제 기록을 게시했으며 지하 웹에서 판매를 위해 제공하고 있습니다. 연구원들은 그 수가 증가할 것으로 예상한다고 경고합니다.

이 보고서는 손상된 기록에는 결제 카드 데이터와 청구 및 연락처 세부 정보가 포함되어 있다고 덧붙였습니다.

문제의 세 가지 플랫폼은 Magecart의 일반적인 목표인 Magento 전자 상거래 플랫폼에서 출발합니다. 팬데믹 기간 동안 많은 현지 레스토랑이 온라인 주문 및 결제를 구현하기 위해 서두르고 있으며, 새로운 비즈니스 라인을 위해 취약성을 패치하거나 일반적으로 보안을 강화하는 데 주의를 기울이지 않을 수 있습니다.

"사이버 범죄자들은 ​​종종 최소한의 작업에 대해 가장 높은 지불금을 추구합니다." 메이지카트 캠페인 보고서는 말했다. “이로 인해 식당의 온라인 주문 플랫폼을 목표로 삼았습니다. 단일 플랫폼이라도 공격을 받으면 수십 또는 수백 개의 레스토랑에서 거래가 손상될 수 있으므로 사이버 범죄자는 실제로 해킹하는 시스템 수에 비해 막대한 양의 고객 결제 카드 데이터를 훔칠 수 있습니다.”