Группировка MageCart нацелилась на клиентов интернет-магазина ABS-CBN
Внедренный группировкой скиммер присутствует на сайте по меньшей мере с середины августа нынешнего года.
Крупнейший филиппинский медиаконгломерат ABS-CBN может столкнуться с утечкой данных платежных карт клиентов принадлежащего компании интернет-магазина. По данным исследователя Виллема де Гроота (Willem de Groot), по меньшей мере с середины августа текущего года на сайте присутствует скиммер, внедренный группировкой MageCart, жертвами которой уже стали британская авиакомпания British Airways , сервис уведомлений Feedify и компания по продаже билетов Ticketmaster UK . Вредоносный код, скрытый в файле JavaScript, собирает финансовую информацию платежных карт клиентов, воспользовавшихся интернет-магазином. Похищенная информация отправляет на сервер в России (adaptivecss.org), который ранее был замечен в другой вредоносной кампании — Cofee&Tea , направленной на кражу данных через файлы JavaScript и поддельные платежные уведомления.
В настоящее время неизвестно, сколько клиентов ABS-CBN могли пострадать в результате операции MageCart. Де Гроот проинформировал компанию об инциденте, однако ее представители никак не отреагировали на сообщение исследователя.
Группировка MageCart активна с 2015 года. Первые два года злоумышленники в основном атаковали сайты на платформе Magento, но позже сменили тактику и переключились на более крупные сервисы.