以太坊智能合约助力 Magecart 盗取/截取活动

ETH-0.24%

源防御的网络安全研究人员识别出一场利用以太坊区块链作为指挥控制基础设施的大规模数字窃取行动。攻击者利用以太坊智能合约管理恶意基础设施,而非传统的托管服务提供商,从而实现服务器和域名的快速轮换。这种方法使得安全团队和执法机构通过常规取缔程序关闭基础设施变得更加困难。该行动展示了区块链技术如何被利用以增强恶意操作的韧性,同时增加检测支付卡盗窃操作的复杂性。

攻击者部署 15+ 个以太坊智能合约进行基础设施管理

研究人员发现支持一场针对在线购物平台的协调数字窃取行动的以太坊智能合约超过 15 个。调查发现该行动包括多个协调的基础设施集群和数十个相关域名。一旦激活,恶意软件会部署一种先进的支付窃取器,能够拦截在线结账流程。

不同于将恶意域名直接嵌入被攻陷网站的传统 Magecart 攻击,此次行动将路由信息存储在以太坊智能合约中。被攻陷的网站在下载第二阶段的恶意载荷前,从区块链中检索活跃的基础设施详情。据报道,恶意软件会用逼真的复制品取代合法的支付界面,旨在收集客户的支付卡信息、个人资料和设备数据,然后将被盗信息传输给攻击者。

这种去中心化的方法使攻击者能够在不更改感染网站中嵌入的恶意代码的情况下修改基础设施,增强操作的灵活性,同时降低被检测的可能性。源防御指出,基于区块链的基础设施为网络犯罪分子提供了一种有效规避传统安全控制的方法,因为没有集中托管提供商可以被当局施压以移除恶意服务。

攻击行动规避 PCI DSS 4.0 支付安全措施

研究人员指出,攻击者开发出能够绕过传统支付安全措施的技术,凸显仅依赖支付卡行业数据安全标准(PCI DSS)4.0 合规的局限性。处理支付卡信息的组织应遵守 PCI DSS 4.0 要求,包括在持卡人数据环境中实施强多因素认证。然而,研究人员建议,演变的攻击技术已显示出绕过某些保护措施和标准指导的能力。

源防御的首席营销官 Stephen Ward 表示,许多组织尚未完全实施 PCI DSS 4.0,尽管其对处理支付卡数据的商户具有强制性。他指出,执行力度可能会有所不同,因为负责监管合规的组织通常与商户保持商业关系,可能降低其施加严格惩罚的意愿。

报告认为,客户端安全在许多组织中仍未受到足够重视。研究人员指出,安全控制的实施不一致以及对法规合规的强调而非全面的网络安全,导致许多电子商务平台易受日益复杂的攻击。

区块链基础设施增强攻击韧性

区块链网络的去中心化特性为网络安全专业人员试图中断持续攻击带来了额外挑战。Ward 建议安全团队应为网络犯罪分子更广泛采用区块链技术做好准备。他指出,随着区块链平台逐渐融入恶意操作,攻击可能变得更加频繁和复杂,从而使中断工作变得更加困难。

尽管网络犯罪分子采用基于区块链的基础设施的程度尚不确定,研究人员建议,执法机构之间的国际合作增加可能会促使威胁行为者迁移到本质上更难以取缔的去中心化技术。他们提到,人工智能的进步可能最终改善恶意基础设施的识别,但同时警告安全团队应预期对手将继续利用区块链平台提供的匿名性和韧性。

研究结果表明,去中心化的区块链基础设施可能使未来的网络犯罪操作更具韧性,同时迫使安全团队采用更先进的检测方法,包括人工智能驱动的威胁分析。

常见问题

Source Defense 研究人员发现了关于 Magecart 窃取行动的什么内容?
Source Defense 研究人员识别出一场利用超过 15 个以太坊智能合约作为指挥控制基础设施的大规模数字窃取行动。该行动针对在线购物平台,利用区块链技术管理恶意基础设施,使攻击者能够快速轮换服务器和域名,同时规避传统的取缔程序。

该行动如何绕过 PCI DSS 4.0 安全措施?
研究人员指出,攻击者开发出能够绕过 PCI DSS 4.0 建立的传统支付安全措施的技术。恶意软件用复制品取代合法的支付界面,旨在收集支付卡信息、个人资料和设备数据。研究人员建议,演变的攻击技术已显示出绕过部分保护措施和标准指导的能力,凸显仅依赖合规的局限性。

为什么基于区块链的基础设施难以被当局关闭?
区块链基础设施没有集中托管提供商,执法机构无法施压以移除恶意服务。区块链网络的去中心化特性为网络安全专业人员试图中断持续攻击带来了额外挑战。攻击者可以在不更改感染网站中嵌入的恶意代码的情况下修改基础设施,增强操作的灵活性,同时降低被检测的可能性。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论