天创培训:您身边的信息安全培训专家!
行业动态
Magecart抓取攻击了8个美国当地政府网站

这次攻击将数百万人的个人和财务数据置于危险之中。

由于冠状病毒大流行,美国各地的地方政府已经在几个不同的战线上进行灭火。这也涉及网络攻击,包括今年3月对卫生与公众服务部(HHS)的攻击。

但这次,美国3个州的8个城市的网站遭到了信用卡窃取器的经典Magecart攻击。这次攻击使得攻击者能够盗取所有使用该网站的公民的支付信息。但这有多重要呢?

在更广泛的范围内。你看,所有这些网站都是建立在Click2Gov平台上的,该平台允许地方政府提供重要的服务,如公用事业收费、投诉管理和社区参与。因此,大多数居民自然会使用他们增加受害者的网络。

这是因为,人们普遍认为政府网站“天生安全”,就像Android用户相信谷歌,从Play Store下载感染了恶意软件的应用一样,就好像它是谷歌所有的安全平台一样。Magecart,美国政府攻击通过上图所示的过程进行,在支付页面上使用了一段Javascript代码进行感染。

Magecart,美国政府

为了进一步解释,趋势科技欺诈研究人员Joseph C Chen在一篇博客中写道,

与其他抓取各种类型支付表单数据的撇脂器不同,这里使用的撇脂器相当简单,只对Click2Gov支付表单有效。没有使用混淆或反调试技术。”

另一方面,收集到的数据被传输到的exfiltering服务器由2个独立的服务器组成,1个用于3个站点,另一个用于其余的5个站点。尽管两者托管了相同的文件集,涉及到收集器——它们的单独使用可能是为了分散被抓住的风险。

至于泄露的数据,由于网站的敏感性,如上文所述,姓名和联系地址等个人身份信息和居民在门户网站上输入的支付细节都被提取出来。

因此,市民应立即得到通知,以便采取预防措施,如更改信用卡资料,并警惕钓鱼和垃圾邮件活动。

总之,这些网站已经不是第一次受到攻击了。此前在2018年和2019年,我们已经看到类似的事件发生,所以唯一的办法就是要求开发商采取更大的安全措施。

否则,我们将继续看到此类安全漏洞将美国人置于可怕但长期危险的风险之中。

此外,总的来说,由于浏览攻击的增加,当局被建议更加关注其网站的支付页面的安全,特别是因为它们恰好是最容易被恶意行为者攻击的目标。

(来源:HackRead)