当前位置:首页 > 报告详情

毒苹果行动:追踪信用卡信息窃取至支付欺诈.pdf

上传人: 鲁** 编号:615459 2025-03-03 51页 37.71MB

1、#BHASIA BlackHatEventsOperation PoisonedApple:Tracing Credit Card Information Theft to Payment FraudGyuyeon Kim&Hyunho Cho Financial Security Institute#BHASIA BlackHatEventsWho are we?Senior researcher at Financial Security Institute Focusing on incident response in Korean financial companies,digita

2、l forensics and cyber threat intelligenceGyuyeon KimHyunho Cho Principle researcher at Financial Security Institute Focusing on investigation of security incidents,digital forensics,penetration tests and vulnerabilities analysis#BHASIA BlackHatEventsAgenda01.Introduction 02.Operation PoisonedApple 0

3、3.Attribution 04.Conclusion IntroductionDiscovery of the operation#BHASIA BlackHatEventsDiscoverySeptember 2022online store ACard PINExpire dateCredit card numberCVC numberResident ID numbercheck outcancelPayment methodselect payment methodgeneral paymentAmountNovember 2022online store Bgeneral paym

4、entselect payment methodCard PINExpire dateCredit card numberCVC numberResident ID numberPayment methodAmountcheck outcancel#BHASIA BlackHatEventsInitial Analysis of phishing payment pagesHTTP/1.1 200 OK Date:Tue,29 Nov 2022 05:25:33 GMT Server:Apache X-Powered-By:PHP Cache-Control:no-store Connecti

5、on:close Content-Type:text/html 0000,t1yoaefNR+59FTMNxfxfuAcHyKIPdQ/iE35VBPEo1cQ=,/shop/skin_ori/campingyo/order/card/KCP/mobileGW.php?url=https:/rsmpay.kcp.co.kr/pay/mobileGW.kcpHTTP/1.1 200 OK Date:Tue,29 Nov 2022 05:12:07 GMT Server:Apache X-Powered-By:PHP/5.2.17 Cache-Control:no-store Content-Le

6、ngth:156 Connection:close Content-Type:text/html 0000,7gYCff9LSlSkgfSvIxjFNQcHyKIPdQ/iE35VBPEo1cQ=,https:/rsmpay.kcp.co.kr/pay/mobileGW.kcpResponse from legitimate siteResponse from compromised site Returns the phishing payment pages URIphishing payment pages URIPOST http:/xxxxxxxxxxxxxxxxx/shop/con

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文详细介绍了Operation PoisonedApple的攻击过程、技术细节和影响。该行动是一项针对韩国和日本在线支付系统的信用卡信息盗窃、欺诈支付和货币化的复杂攻击。攻击者通过入侵在线商店,插入钓鱼支付页面,窃取用户的信用卡和个人信息,然后通过欺诈性支付进行货币化。该行动涉及多种技术手段,包括SQL注入、上传webshell、利用平台漏洞等。攻击者还采用了伪装、时间依赖的逃避技巧,以及基于中国 webshell、PHP 钓鱼页面等的工具。该行动已影响超过50家在线商店、8000多名持卡人和500万份个人数据,造成约40万美元的损失。关键数据包括:攻击持续时间约2年,攻击者窃取了用户的姓名、ID、密码、IP等信息,并通过威胁演员的服务器传输和存储这些信息。此外,文章还提到了攻击者的OPSEC失误,如在钓鱼页面源代码中留下电子邮件地址,以及在2009年至2016年间对韩国网站进行各种网络攻击。通过分析从小线索开始,最终发现了广泛传播的钓鱼页面,并确定了各种攻击活动。强调了利益相关者之间的协作在减轻攻击影响方面发挥了关键作用,突显了增强应对未来更大威胁的必要性和分享新技能和战术的重要性。
"Operation PoisonedApple"如何窃取信用卡信息? 威胁者如何将窃取的信用卡信息转化为欺诈性支付? 针对韩国和日本的"Operation PoisonedApple"行动有何特点?
客服
商务合作
小程序
服务号
折叠