Վերջին շրջանում հաքերներն ակտիվորեն չարաշահում են Magento-ի նոր կրիտիկական խոցելիությունը՝ e-commerce կայքերում backdoor–եր տեղադրելու համար:
Հարձակումն օգտագործում է CVE-2024-20720 (CVSS կատալոգում միավորը՝ 9.1) խոցելիությունը, որը Adobe-ի կողմից նկարագրվել է որպես «էլեմենտների սխալ չեզոքացման» դեպք։
«Հաքերները միավորում են Magento layout parser–ը beberlei/assert փաթեթի հետ՝ համակարգի հրամանները կատարելու համար», – նշում է ընկերությունը։
«Այս հրամանը կատարվում է ամեն անգամ, երբ <store>/checkout/cart է պահանջվում»:
Քննարկվող հրամանը sed է, որն օգտագործվում է կոդերի կատարման ժամանակ backdoor–եր տեղադրելու համար, ինչն էլ պատասխանատու է Stripe վճարման համակարգում skimmer տրամադրելու համար՝ ֆինանսական տեղեկատվությունը մեկ այլ վտանգված Magento–ում հավաքելու և արտահանելու համար:
Կասկածյալներն են՝ Դենիս Պրիմաչենկոն, Ալեքսանդր Ասեևը, Ալեքսանդր Բասովը, Դմիտրի Կոլպակովը, Վլադիսլավ Պատյուկը և Անտոն Տոլմաչևը։ Recorded Future News-ի տեղեկացմամբ ձերբակալությունները կատարվել են մեկ տարի առաջ։
«Արդյունքում հաքերային խմբի անդամները ապօրինի կերպով տիրացել են օտարերկրյա քաղաքացիների գրեթե 160 հազար վճարային քարտերի տվյալներին, որից հետո դրանք վաճառել են ստվերային կայքերի միջոցով»,- հայտնել է ՌԴ գլխավոր դատախազությունը։
Աղբյուրը՝ https://thehackernews.com/
