1. Caramel credit card skimmer script
해킹된 전자 상거래 웹사이트에 삽입되어 고객이 사이트에서 구매하는 것을 기다리는 악성 스크립트인 Credit card skimmer 가 점점 성장하고 있다. 구매가 성립이 되면 악성 스크립트가 작동하여 신용카드 세부 정보를 훔치며, 공격자는 이러한 정보를 이용하여 악용하거나 다크웹에 판매한다.
Caramel skimmer-as-a-service
새롭게 확인된 서비스는 러시아의 사이버 범죄 집단에서 시작되었으며 이름은 CaramelCorp 이다. 해당 서비스는 구독자에게 skimmer script, 배포 지침, 관리 패널등을 제공한다.
해당 서비스는 러시아어를 사용하는 공격자에게만 판매하며, 평생 구독료 2,000 달러로 완전한 고객 지원 및 코드 업그레이드나 탐지 방지 조치를 보장한다.
판매자에 따르면 Caremel이 Cloudflare, Akamai, Incapsula 등의 보호 방침을 우회할 수 있다는 주장을 한다.
심용카드 데이터 수집은 setInterval() 메서드를 통해 이루어지며 일정기간동안 데이터를 훔친다.
2. RubyGems 무단 패키지 탈취 버그 패치
RubyGems 패키지에서 누구나 레포지토리의 특정 Ruby 패키지를 오염시키거나 악의적인 버전을 다시 게시할 수 있는 취약점을 패치했다.
CVE-2022-29176
NodeJS 패키지를 위한 npm과 유사하게 RubyGems는 Ruby를 위한 패키지 관리자이다. 완성된 Ruby 아티팩트인 gem을 배포하기 위한 표준화 포맷을 제공한다. 해당 취약점은 RubyGems.org의 사용자라면 누구나 gem을 오염시킬 수 있는 취약점이다.
취약점 발현 조건
- gem 이름에 하나 이상의 - 문자 포함(ex: something-provider)
- 첫번째 대시 앞에 오는 단어는 RubyGems.org에 있는 공격자가 제어하고자 하는 gem을 나타낸다
- yanked(unpublishing)/altered 되는 gem은 30일 이내에 생성 혹은 100일 이상 업데이트 되지 않아야 한다
'깔짝할짝' 카테고리의 다른 글
| 2022-05-13 Fri (0) | 2022.05.13 |
|---|---|
| 2022-05-10 Tue (0) | 2022.05.10 |
| 2022-04-25 Mon (0) | 2022.04.25 |
| 2022-04-21 Thur (0) | 2022.04.21 |
| 2022-04-19 Tue (0) | 2022.04.19 |