GroupIB: Group-IB обнаружила новую группу UltraRank, занимающуюся хищением данных банковских карт HD

GroupIB: Group-IB обнаружила новую группу UltraRank, занимающуюся хищением данных банковских карт
00:02:21
Обнаружено блокирование рекламы на сайте

Для существования нашего сайта необходим показ рекламы. Просим отнестись с пониманием и добавить сайт в список исключений вашей программы для блокировки рекламы (AdBlock и другие).

F.A.С.С.T.(Group-IB) 154 ролика

F.A.С.С.T. — российский разработчик технологий для борьбы с киберпреступлениями, решений для предотвращения кибератак, выявления мошенничества, исследования киберпреступности и защиты интеллектуальной собственности в сети.

Group-IB обнаружила новую группу UltraRank, занимающуюся хищением данных банковских карт.

Group-IB представила исследование, посвященное хакерской группе UltraRank, занимающейся кражей данных банковских карт пользователей, совершающих покупки в онлайне. Подробности рассказывает аналитик департамента Threat Intelligence Group-IB Виктор Окороков.UltraRank активна в течение 5 лет: за это время она атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке, используя JavaScript-снифферы. 

Группа оперирует тремя семействами JS-снифферов, получившими названия FakeLogistics, WebRank и SnifLitе и используемыми для заражения различных онлайн-магазинов, где используется оплата банковской картой. Украденные данные хакеры продавали в собственном кардшопе, зарабатывая до 500 тыс. рублей ($7 000) в день. 

Любопытно и то, что в состав UltraRank входят русскоязычные хакеры.Обнаружили UltraRank так: в феврале 2020 года специалисты Group-IB Threat Intelligence зафиксировали, что пять сайтов, созданных американским маркетинговым агентством The Brandit Agency для своих корпоративных клиентов, заражены JS-снифферами. 

Исследование этой атаки позволило команде Threat Intelligence обнаружить инфраструктуру злоумышленников и связать ее с другими, более ранними инцидентами, в которых также использовались JS-снифферы, и восстановить полную хронологию атак.

RSS
Нет комментариев. Ваш будет первым!