报告更多隐秘的 Magecart 攻击媒体

2025-11-13 19:55:25

Magecart 攻击仍在继续，且变得更加隐秘

关键要点

Magecart 攻击似乎有所减少，但实际上仍在活跃并变得更隐秘。Malwarebytes 的研究者发现了一种新的、与广泛活动相关的 Magecart skimmer 领域。威胁行为者如继续将操作转为完全服务器端，企业将失去可见性。

尽管 Magecart 攻击似乎在减少，Malwarebytes 观察到了一项新的、更隐秘的运动，该活动仍与一个“相当广泛的基础设施”相关联，ZDNet 报道。

Malwarebytes 研究人员发现，Sansec 所识别出的新 Magecart skimmer 域，以及另一位安全研究者确定的可疑主机，实际上与一项更大范围的活动有关。这项活动与去年有关的另一项活动相关，该活动涉及具有虚拟机检测功能的 skimmer。然而，该 skimmer 被发现已删除了虚拟机代码。

“如果 Magecart 威胁行为者决定将其操作完全转为服务器端，那么大多数公司，包括我们自己，将在一夜之间失去可见性。这就是我们为何经常依赖于那些进行网站清理的研究者。如果发生了什么，这些人可能会首先注意到。就目前而言，我们可以说 Magecart 客户端攻击仍然存在，如果我们仅依靠自动爬虫和沙盒，我们可能会轻易地错过它们，至少如果我们不让这些工具更加健壮的话。”Malwarebytes 研究员 Jrme Segura。

猎豹加速器

报告更多隐秘的 Magecart 攻击媒体