近期,Hackread 报道,至少有17个组织的网站遭到了双重网页窃取攻击,其中包括主要的日本电子制造公司卡西欧在英国的子公司。这次攻击涉及加载来自同一俄罗斯主机提供商的脚本,并在购物车页面分发一个伪造的支付表单,该表单重定向到结账页面,以此获取目标的支付信息。
针对卡西欧英国官网的攻击发生在1月14日至24日之间,攻击者部署了一个包含两阶段的窃取器。该窃取器由一个声称是第三方脚本的未混淆加载器构成,该加载器触发第二阶段的窃取器。第二阶段的窃取器不仅能加密并导出联系信息、信用卡详情和账单地址,还通过基于XOR的字符串掩码和自定义编码来掩盖恶意活动。Jscrambler (一家客户端网络安全公司)的分析指出:“卡西欧官网窃取事件表明,尽管内容安全策略(CSP)标准相对简单,但管理上却常常被视为困难。容易出错的情况下,许多企业选择只进行报告而非阻止,这也削弱了它们的许多优势。”
| 攻击时间 | 受影响组织 | 攻击方式 |
|---|---|---|
| 1月14日至24日 | 卡西欧英国子公司 | 双阶段网页窃取攻击,加载恶意脚本并伪造支付表单 |
对于应对这类网络攻击,提高对CSP的管理与理解至关重要。企业在实施网络安全措施时,不仅要关注技术层面,还需注重流程和规范,以提高安全性。
了解更多关于网络安全的知识,请参考以下链接: - -
此事件再次突显了网络安全的重要性,鼓励每个组织重新审视其安全策略与防护措施。
Leave a Reply