Siber Muhbir

Saldırı, Adobe tarafından rastgele kod yürütülmesinin önünü açabilecek "özel öğelerin uygun olmayan şekilde etkisiz hale getirilmesi" vakası olarak tanımlanan CVE-2024-20720'den (CVSS puanı: 9.1) yararlanıyor.

Şirket tarafından 13 Şubat 2024'te yayınlanan güvenlik güncellemelerinin bir parçası olarak ele alındı.

Sansec, rastgele komutları yürütmek için otomatik olarak kötü amaçlı kod enjekte etmek için kullanılan "veritabanında akıllıca hazırlanmış bir düzen şablonu" keşfettiğini söyledi.

Şirket, "Saldırganlar, sistem komutlarını yürütmek için Magento düzen ayrıştırıcısını beberlei/assert paketiyle (varsayılan olarak yüklenir) birleştiriyor" dedi.

"Düzen bloğu ödeme sepetine bağlı olduğundan, bu komut <store>/checkout/cart istendiğinde yürütülür."

Söz konusu komut, daha sonra finansal bilgileri yakalamak ve güvenliği ihlal edilmiş başka bir Magento mağazasına sızdırmak için bir Stripe ödeme sıyırıcısı göndermekten sorumlu olan bir kod yürütme arka kapısı eklemek için kullanılan sed'dir.

Gelişme, Rus hükümetinin en azından 2017'nin sonlarından bu yana yabancı e-ticaret mağazalarından kredi kartı ve ödeme bilgilerini çalmak için skimmer kötü amaçlı yazılımı kullanmakla altı kişiyi suçlamasıyla geldi.

Şüpheliler Denis Priymachenko, Alexander Aseyev, Alexander Basov, Dmitry Kolpakov, Vladislav Patyuk ve Anton Tolmachev. Recorded Future News, tutuklamaların mahkeme belgelerine atıfta bulunarak bir yıl önce yapıldığını bildirdi.

Rusya Federasyonu Başsavcılığı, "Sonuç olarak, hacker grubunun üyeleri, yabancı vatandaşların yaklaşık 160 bin ödeme kartıyla ilgili bilgileri yasadışı bir şekilde ele geçirdiler ve ardından bunları gölge internet siteleri aracılığıyla sattılar" dedi.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.