大型家具量贩业者Costway购物网站遭骇，先后有2组骇客侧录用户交易资料

论及网站交易侧录攻击（Card Skimming），过往我们可能看到是Magecart骇客旗下的组织所发动，并锁定指定类型或规模的组织下手。而最近有一波攻击则是针对架设电商网站的平台而来，起因是电商网站架设软件第1代Magento于去年6月底终止支援，而成为骇客锁定的对象。

近日Malwarebytes追踪相关态势发现，大型家具量贩业者Costway的线上购物网站，也是透过上述这套软件架设而遭到攻击，但与其他受害网站不同的是，同时有至少2组的骇客在侧录该网站用户的交易资料。Malwarebytes发现相关攻击并通报Costway，但该家具量贩业者并未对于此事进行相关公告。Malwarebytes针对这起攻击提供入侵指标（IoC），供其他电商业者防范，不过，该公司并未透露骇客组织的身份。

Malwarebytes指出，多个骇客团队同时锁定相同目标，其实相当普遍，但这种借由其他攻击者的工具来作案并不常见。而这起遭到2个骇客组织先后下手侧录的情况，是发生在Costway欧洲地区的网络商城，这些地区包括了法国、英国、德国，以及西班牙。

其中，第2组骇客利用了2个侧录工具，第1个是自securityxx[.]top载入，但会直接从第1组骇客的假结账网页收集Costway用户交易资料；而这组骇客还建置了第2组侧录工具securityxx[.]top/costway.js，以防第1组骇客的工具被网管人员清除时，仍能进行侧录工作。因此，Malwarebytes总共在Costway的网站上看到被植入3组侧录工具，他们也向该公司进行通报。