-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva Actividad de Magecart dirigida a Tiendas Online con Magento
- Publicado: 14/09/2020
- Importancia: Media
- Recursos afectados
Los ciberdelincuentes utilizaron varios servidores de comando y control (C2) para interactuar con el panel de control de Magento en cada una de las tiendas, con el objetivo de descargar e instalar archivos en sus plataformas. Para esta campaña se agregó un Skimmer JavaScript que tiene características de capturar pulsaciones de teclas (Keylogger) en las páginas de pagos online, capturando, exfiltrando la información y enviándola a otro C2.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas