대규모 Magecart e-skimmer 캠페인은 온라인 결제 플랫폼을 공격하여 수백 개 레스토랑의 결제 기록을 빼돌렸습니다. 새로운 권고에 따르면 대상에는 MenuDrive, Harbortouch 및 InTouchPOS가 포함됩니다.
지금까지 Recorded Future의 위협 연구 부서인 Insikt Group의 연구원들은 Magecart 공격자 최소 50,000개 레스토랑에서 311개 이상의 훔친 주문 결제 기록을 게시했으며 지하 웹에서 판매를 위해 제공하고 있습니다. 연구원들은 그 수가 증가할 것으로 예상한다고 경고합니다.
이 보고서는 손상된 기록에는 결제 카드 데이터와 청구 및 연락처 세부 정보가 포함되어 있다고 덧붙였습니다.
문제의 세 가지 플랫폼은 Magecart의 일반적인 목표인 Magento 전자 상거래 플랫폼에서 출발합니다. 팬데믹 기간 동안 많은 현지 레스토랑이 온라인 주문 및 결제를 구현하기 위해 서두르고 있으며, 새로운 비즈니스 라인을 위해 취약성을 패치하거나 일반적으로 보안을 강화하는 데 주의를 기울이지 않을 수 있습니다.
"사이버 범죄자들은 종종 최소한의 작업에 대해 가장 높은 지불금을 추구합니다." 메이지카트 캠페인 보고서는 말했다. “이로 인해 식당의 온라인 주문 플랫폼을 목표로 삼았습니다. 단일 플랫폼이라도 공격을 받으면 수십 또는 수백 개의 레스토랑에서 거래가 손상될 수 있으므로 사이버 범죄자는 실제로 해킹하는 시스템 수에 비해 막대한 양의 고객 결제 카드 데이터를 훔칠 수 있습니다.”