웹 스키밍 캠페인의 배후에 있는 위협 행위자는 탐지를 회피하기 위해 Google Analytics 및 Meta Pixel 스크립트를 모방하는 악성 JavaScript 코드를 활용하고 있습니다. Microsoft 365 Defender Research Team 은 새로운 보고서에서 "공격자가 취약점 악용을 통해 전자 상거래 플랫폼 및 콘텐츠 관리 시스템(CMS)에 악의적인 스크립트를 눈에 띄게 삽입하여 이 위협을 기존 보안 솔루션에 매우 회피하게 만드는 이전 전술에서 전환" 이라고 말했습니다. . Magecart와 같은 스키밍 공격은 일반적으로 결제 과정에서 전자 상거래 플랫폼의 온라인 결제 양식에 입력되는 신용 카드 세부 정보와 같은 사용자의 결제 정보를 수집하고 내보내는 것을 목표로 수행됩니다. 이는 소유자 모르게 온라인 포털에 악성 JavaScript 코드를 삽입하는 타사 플러그인 및 기타 도구의 보안 취약성을 이용하여 달성됩니다. 스키밍 공격이 수년에 걸쳐 증가함에 따라 스키밍...
#코드
#스키밍
#결제
#JavaScript
#위협
#이미지
#전자
#최신
#카드
#온라인
#악성
#신용
#스키머
#스크립트
#상거래
#보안
#PHP
#Microsoft
#플랫폼
원문링크 : 마이크로소프트, 구글 애널리틱스와 메타 픽셀 코드 모방하는 웹 스키머 경고
네이버 블로그
티스토리
커뮤니티