Keeper骇客集团发动Magecart攻击，渗透570个电子商务网站

资安业者Gemini Advisory在今年中侦测到频繁的Magecart攻击，追查之下才发现相关攻击源自于Keeper骇客集团，且从2017年4月迄今，Keeper已经成功渗透了全球55个国家的570个电子商务网站，而在2018年7月至2019年4月间，就盗走了18.4万张金融卡资讯，估计非法取得的金融卡资讯可能多达70万张。

Magecart为一专门锁定电子商务网站的恶意软件，它会在网站上注入Skimmer恶意程式码以窃取使用者的付款资讯，受到许多骇客集团的青睐，包括Keeper在内。

根据Gemini Advisory的分析，被Keeper渗透的570个电子商务网站中，有超过150家位于美国，且英国、荷兰、法国、印度、巴西也有不少网站受害。而这些电子商务网站有超过85%采用开源的Magento平台，5.5%采用WordPress，4.2%采用Shopify，以及2%采用BigCommerce。

研究人员在Keeper的控制台上发现了18.4万张金融卡资讯，时间点位于2018年7月到2019年4月间，估计从Keeper于2017年展开行动以来，应该已搜集了70万张金融卡资讯，假设每笔无卡支付资讯（Card Not Present，CNP）在暗网中的售价为10美元，那么这几年来该集团的不法获利可望达到700万美元。