Un gang de hackers appelé “Keeper” a mis en place un réseau interconnecté pour voler les données de cartes de crédit de plus de 570 sites de commerce électronique. Ils ont généré environ 7 millions de dollars de crypto depuis 2017 en vendant des informations sur leurs cartes via le dark web.
Le groupe de hackers a réussi à créer 64 domaines d’attaquants et 73 domaines d’exfiltration selon une étude du 7 juillet réalisée par la société de renseignement sur les menaces Gemini Advisory. Ces domaines ont été utilisés pour collecter les données des utilisateurs de cartes de crédit à partir de divers sites de commerce électronique situés dans 55 pays.
Chaque site Web de commerce électronique hébergeait un panneau de connexion identique des domaines malveillants. Pour obtenir les détails de la carte de crédit, ils ont inséré une charge utile de malware.
Plus de 184 000 détails de carte de crédit compromis
Les pays les plus touchés sont les États-Unis, le Royaume-Uni et les Pays-Bas.
Le rapport précise qu’entre juillet 2018 et avril 2019, environ 184000 cartes ont été compromises lors des attaques de Keeper. On ne sait pas combien de données de carte de crédit ont été volées. Le groupe de hackers est toujours impliqué au moment de la publication.
Images gracieusement fournies par Shutterstock, TradingView et Twitter.