Group-IB обнаружила новую группу UltraRank, занимающуюся хищением данных банковских карт
Group-IB представила исследование, посвященное хакерской группе UltraRank, занимающейся кражей данных банковских карт пользователей, совершающих покупки в онлайне. Подробности рассказывает аналитик департамента Threat Intelligence Group-IB Виктор Окороков.
UltraRank активна в течение 5 лет: за это время она атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке, используя JavaScript-снифферы. Группа оперирует тремя семействами JS-снифферов, получившими названия FakeLogistics, WebRank и SnifLitе и используемыми для заражения различных онлайн-магазинов, где используется оплата банковской картой. Украденные данные хакеры продавали в собственном кардшопе, зарабатывая до 500 тыс. рублей ($7 000) в день. Любопытно и то, что в состав UltraRank входят русскоязычные хакеры.
Обнаружили UltraRank так: в феврале 2020 года специалисты Group-IB Threat Intelligence зафиксировали, что пять сайтов, созданных американским маркетинговым агентством The Brandit Agency для своих корпоративных клиентов, заражены JS-снифферами. Исследование этой атаки позволило команде Threat Intelligence обнаружить инфраструктуру злоумышленников и связать ее с другими, более ранними инцидентами, в которых также использовались JS-снифферы, и восстановить полную хронологию атак.
Подробности — тут:
Скачать отчет:
1 view
1310
354
3 months ago 00:02:21 1
Подробное описание механизма работы поддельных POS-терминалов.
3 months ago 00:03:45 6
Телефонные мошенники используют новый способ кражи денег у клиентов банков
3 months ago 00:01:54 3
Group-IB: оборот нелегальной онлайн-продажи алкоголя в 2019 году превысил 2,5 млрд рублей.
3 months ago 00:02:03 4
МВД и Group-IB задержали мошенников, похищавших деньги у клиентов банков с помощью клонов SIM-карт
3 months ago 00:02:20 1
Group-IB обнаружила новую группу UltraRank, занимающуюся хищением данных банковских карт
3 months ago 00:00:52 1
Криминалистическое исследование инцидентов, связанных с утечкой исходного кода
3 months ago 01:12:46 5
Где брать силы, если их нет? Работающие способы. Интервью с Ириной Сальниковой про энергию
3 months ago 00:48:56 3
Как бороться с утечками персональных данных? Денис Лукаш и Евгений Царев.
3 months ago 00:49:49 13
Безопасность программного обеспечения. Евгений Царев и Федор Музалевский