Vpn11053

数十个组织遭遇双重网页窃取攻击

关键要点

  • 至少17个组织的官网受到攻击,包括日本电子制造公司卡西欧的英国子公司。
  • 攻击使用双阶段的网页窃取技术,涉及从俄罗斯的主机加载恶意脚本。
  • 攻击者通过伪造支付表单来窃取目标的支付信息。
  • 内容安全策略(CSP)的管理复杂性导致企业更倾向于报告问题而非采取阻止措施。

近期,Hackread 报道,至少有17个组织的网站遭到了双重网页窃取攻击,其中包括主要的日本电子制造公司卡西欧在英国的子公司。这次攻击涉及加载来自同一俄罗斯主机提供商的脚本,并在购物车页面分发一个伪造的支付表单,该表单重定向到结账页面,以此获取目标的支付信息。

针对卡西欧英国官网的攻击发生在1月14日至24日之间,攻击者部署了一个包含两阶段的窃取器。该窃取器由一个声称是第三方脚本的未混淆加载器构成,该加载器触发第二阶段的窃取器。第二阶段的窃取器不仅能加密并导出联系信息、信用卡详情和账单地址,还通过基于XOR的字符串掩码和自定义编码来掩盖恶意活动。Jscrambler (一家客户端网络安全公司)的分析指出:“卡西欧官网窃取事件表明,尽管内容安全策略(CSP)标准相对简单,但管理上却常常被视为困难。容易出错的情况下,许多企业选择只进行报告而非阻止,这也削弱了它们的许多优势。”

攻击时间受影响组织攻击方式
1月14日至24日卡西欧英国子公司双阶段网页窃取攻击,加载恶意脚本并伪造支付表单

对于应对这类网络攻击,提高对CSP的管理与理解至关重要。企业在实施网络安全措施时,不仅要关注技术层面,还需注重流程和规范,以提高安全性。

了解更多关于网络安全的知识,请参考以下链接: - -

此事件再次突显了网络安全的重要性,鼓励每个组织重新审视其安全策略与防护措施。

Leave a Reply

Required fields are marked *