行业新闻与博客

最新研究显示，欺诈者已经从通过对流行的电子商务平台 Volusion 进行的 Magecart 供应链攻击而被盗的卡中获得了 160 万美元的收入，而且根据新的研究，这一数字在未来几个月内可能会增长 100 倍以上。

黑暗网络情报公司 Gemini Advisory 将对 Volusion 的云平台的攻击描述为“迄今为止最大和最广泛的供应链违规之一。”

它运行于去年9月至 10月，据认为已影响至少 6589 个使用该平台的在线商家。MO 类似于许多 Magecart 供应链攻击：黑客将恶意的数字掠夺代码注入到 Volusion JavaScript 库中，这意味着访问这 6000 多个站点的访问者在进入时会悄悄泄露其卡详细信息。

受影响的公司从高尔夫商店和服装零售商到在线 vape 商店，甚至是专门用于巨型卡车的网站。绝大多数卡（99％）是在美国发行的，反映了这些公司的所在地。

研究发现，尽管被盗的卡的详细信息并没有立即出现在黑暗的网络上，但从 2019年11月起，仍在地下网络犯罪中出售了超过 239,000 份受到破坏的 CNP 记录。

双子座咨询公司警告说，欺诈者已经从这笔交易中获得了 160 万美元的收益。

“影响中小型商人的平均 CNP 违规行为破坏了 3000 条记录；如果使用受此违规影响的 Volusion 将这个数字扩展到 6589 个商户，则被盗记录的潜在数量将近 2000 万。有了这个数字，最大的潜在利润将高达 1.339 亿美元。”

“对于 CNP 记录的暗网需求压倒性且持续上升，这表明此安全事件的肇事者具有惊人的获利潜力。随着越来越多的记录进入黑网，并确认更多的商人已通过 Volusion 受到损害，迄今为止，可能是最大，范围最广的供应链违规之一的全部范围将变得显而易见。 ”

本文由机器译制：https://www.infosecurity-magazine.com/news/volusion-magecart-breach-net/