-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva técnica de grupos Magecart que almacena datos exfiltrados en archivos .jpg
- Publicado: 16/03/2021
- Importancia: Media
- Recursos afectados
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la implementación de nuevas técnicas ejecutadas por grupos de Magecart que permiten almacenar datos de tarjetas de crédito exfiltrados desde sitios de comercio electrónico desarrollados con Magento 2.
Esta nueva técnica consiste en ocultar los datos de las tarjetas de crédito en archivos .JPG en sitios web previamente comprometidos por los ciberdelincuentes mediante inyección de código malicioso. Al analizar el sitio comprometido se identificó que la inyección maliciosa estaba capturando datos de solicitud POST de los visitantes del sitio web, datos que posteriormente son codificados antes de ser almacenados en el archivo .JPG.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas