6 лет в тени бэкдоров: как хакеры манипулируют заказами и крадут деньги

Gurd 07/05/2025 0
6 лет в тени бэкдоров: как хакеры манипулируют заказами и крадут деньги

В старых редакциях известной платформы для онлайн-торговли Magento были найдены скрытые входы, утверждают исследователи. Обнаруженные уязвимости, существовавшие еще в 2019 году, давали возможность злоумышленникам обретать абсолютный контроль над взломанными сайтами.

Александр Михайлов, глава GSOC в компании «Газинформсервис», подчеркивает, что длительное присутствие незамеченного бэкдора, начиная с 2019 года, вызывает беспокойство и является предостережением. Это уже не просто напоминание о рисках, связанных с устаревшим программным обеспечением, а серьезный знак для всей индустрии. Инцидент подчеркивает ряд ключевых аспектов, где главный из них: «Актуальность программного обеспечения не является универсальным решением».

Внедрение скрытых входов осуществлялось через брешь в безопасности старых версий Magento. Атака позволяла злоумышленникам загружать и запускать любой код на сервере. Это открывало им путь к краже данных банковских карт, изменениям в заказах и полному управлению сайтом.

«Применение поддерживаемой версии платформы — обязательное условие, но не гарантия безопасности. Этот инцидент явно указывает на недостаточность исключительно превентивных мер, таких как WAF или своевременные обновления. Без действенных инструментов для выявления подозрительных действий, аномалий и скрытых угроз внутри системы, такие бэкдоры могут оставаться активными в течение продолжительного времени», — поясняет руководитель GSOC.

Михайлов отмечает, что именно здесь ключевую роль играют SOC-сервисы:

  • Мониторинг целостности файлов: отслеживание появления новых или изменения существующих файлов.
  • Анализ логов: поиск аномальных запросов к подозрительным файлам, нетипичного исходящего трафика.
  • Поведенческий анализ (UEBA/NBA): выявление отклонений от нормальной активности пользователей и системы.
  • Проактивный Threat Hunting: целенаправленный поиск индикаторов компрометации (IoC) и следов активности злоумышленников, которые могли обойти автоматизированные системы.

Источник   —   https://securitymedia.org/

About The Author

Gurd

See author's posts

Post Views: 36

Больше историй

STK175_DONALD_TRUMP_CVIRGINIA_C

Трамп уволил главу Бюро по авторским правам через два дня после сообщения о том, что обучение ИИ может быть нечестным использованием

Gurd 12/05/2025 0
FT_20.12.10_FacebookFacts_feature-jpg

FTC против Meta: антимонопольная битва вокруг WhatsApp и Instagram

Gurd 12/05/2025 0
bitkoin-kriptovalyuta-bitcoin-2

Дoгoвopённocти CШA и Kитaя пo пoшлинaм пoдняли биткoин вышe $105,000

Gurd 12/05/2025 0

Добавить комментарий

Возможно, вы пропустили

STK175_DONALD_TRUMP_CVIRGINIA_C

Трамп уволил главу Бюро по авторским правам через два дня после сообщения о том, что обучение ИИ может быть нечестным использованием

Gurd 12/05/2025 0
FT_20.12.10_FacebookFacts_feature-jpg

FTC против Meta: антимонопольная битва вокруг WhatsApp и Instagram

Gurd 12/05/2025 0
bitkoin-kriptovalyuta-bitcoin-2

Дoгoвopённocти CШA и Kитaя пo пoшлинaм пoдняли биткoин вышe $105,000

Gurd 12/05/2025 0
xrp-kriptovalyuta-ripple-ii-jpg

Чaт-бoт ChatGPT выпoлнил пpoгнoз пo цeнe XRP нa 1 июня 2025 гoдa

Gurd 12/05/2025 0
Ransomware Via JPG Images

Хакеры используют изображения JPG для запуска полностью невидимого вируса-вымогателя

Gurd 12/05/2025 0