GroupIB: Group-IB обнаружила новую группу UltraRank, занимающуюся хищением данных банковских карт HD

GroupIB: Group-IB обнаружила новую группу UltraRank, занимающуюся хищением данных банковских карт
00:02:21
Обнаружено блокирование рекламы на сайте

Для существования нашего сайта необходим показ рекламы. Просим отнестись с пониманием и добавить сайт в список исключений вашей программы для блокировки рекламы (AdBlock и другие).

F.A.С.С.T.(Group-IB) 154 ролика

F.A.С.С.T. — российский разработчик технологий для борьбы с киберпреступлениями, решений для предотвращения кибератак, выявления мошенничества, исследования киберпреступности и защиты интеллектуальной собственности в сети.

Group-IB обнаружила новую группу UltraRank, занимающуюся хищением данных банковских карт.

Group-IB представила исследование, посвященное хакерской группе UltraRank, занимающейся кражей данных банковских карт пользователей, совершающих покупки в онлайне. Подробности рассказывает аналитик департамента Threat Intelligence Group-IB Виктор Окороков.UltraRank активна в течение 5 лет: за это время она атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке, используя JavaScript-снифферы. 

Группа оперирует тремя семействами JS-снифферов, получившими названия FakeLogistics, WebRank и SnifLitе и используемыми для заражения различных онлайн-магазинов, где используется оплата банковской картой. Украденные данные хакеры продавали в собственном кардшопе, зарабатывая до 500 тыс. рублей ($7 000) в день. 

Любопытно и то, что в состав UltraRank входят русскоязычные хакеры.Обнаружили UltraRank так: в феврале 2020 года специалисты Group-IB Threat Intelligence зафиксировали, что пять сайтов, созданных американским маркетинговым агентством The Brandit Agency для своих корпоративных клиентов, заражены JS-снифферами. 

Исследование этой атаки позволило команде Threat Intelligence обнаружить инфраструктуру злоумышленников и связать ее с другими, более ранними инцидентами, в которых также использовались JS-снифферы, и восстановить полную хронологию атак.

RSS
Нет комментариев. Ваш будет первым!

Новости

Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ» «СёрчИнформ» получила премию за лучшие проекты в области ИБ «СёрчИнформ Мониторинг безопасности» помогает «Легион ПРО» управлять ИТ-инфраструктурой Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ» В «СёрчИнформ КИБ» расширился набор готовых ИИ-политик безопасности

Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»


10 дней назад
Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»
Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»
«СёрчИнформ» получила премию за лучшие проекты в области ИБ
«СёрчИнформ» получила премию за лучшие проекты в области ИБ
«СёрчИнформ Мониторинг безопасности» помогает «Легион ПРО» управлять ИТ-инфраструктурой
«СёрчИнформ Мониторинг безопасности» помогает «Легион ПРО» управлять ИТ-инфраструктурой
Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»
Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»
В «СёрчИнформ КИБ» расширился набор готовых ИИ-политик безопасности
В «СёрчИнформ КИБ» расширился набор готовых ИИ-политик безопасности