Keeper駭客集團發動Magecart攻擊，滲透570個電子商務網站

資安業者Gemini Advisory在今年中偵測到頻繁的Magecart攻擊，追查之下才發現相關攻擊源自於Keeper駭客集團，且從2017年4月迄今，Keeper已經成功滲透了全球55個國家的570個電子商務網站，而在2018年7月至2019年4月間，就盜走了18.4萬張金融卡資訊，估計非法取得的金融卡資訊可能多達70萬張。

Magecart為一專門鎖定電子商務網站的惡意軟體，它會在網站上注入Skimmer惡意程式碼以竊取使用者的付款資訊，受到許多駭客集團的青睞，包括Keeper在內。

根據Gemini Advisory的分析，被Keeper滲透的570個電子商務網站中，有超過150家位於美國，且英國、荷蘭、法國、印度、巴西也有不少網站受害。而這些電子商務網站有超過85%採用開源的Magento平臺，5.5%採用WordPress，4.2%採用Shopify，以及2%採用BigCommerce。

研究人員在Keeper的控制台上發現了18.4萬張金融卡資訊，時間點位於2018年7月到2019年4月間，估計從Keeper於2017年展開行動以來，應該已蒐集了70萬張金融卡資訊，假設每筆無卡支付資訊（Card Not Present，CNP）在暗網中的售價為10美元，那麼這幾年來該集團的不法獲利可望達到700萬美元。