Group-IB обнаружила новую группу UltraRank, занимающуюся хищением данных банковских карт

Group-IB представила исследование, посвященное хакерской группе UltraRank, занимающейся кражей данных банковских карт пользователей, совершающих покупки в онлайне. Подробности рассказывает аналитик департамента Threat Intelligence Group-IB Виктор Окороков.

UltraRank активна в течение 5 лет: за это время она атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке, используя JavaScript-снифферы. Группа оперирует тремя семействами JS-снифферов, получившими названия FakeLogistics, WebRank и SnifLitе и используемыми для заражения различных онлайн-магазинов, где используется оплата банковской картой. Украденные данные хакеры продавали в собственном кардшопе, зарабатывая до 500 тыс. рублей ($7 000) в день. Любопытно и то, что в состав UltraRank входят русскоязычные хакеры.

Обнаружили UltraRank так: в феврале 2020 года специалисты Group-IB Threat Intelligence зафиксировали, что пять сайтов, созданных американским маркетинговым агентством The Brandit Agency для своих корпоративных клиентов, заражены JS-снифферами. Исследование этой атаки позволило команде Threat Intelligence обнаружить инфраструктуру злоумышленников и связать ее с другими, более ранними инцидентами, в которых также использовались JS-снифферы, и восстановить полную хронологию атак.

Подробности — тут: https://www.group-ib.ru/media/ultrarank/
Скачать отчет: https://www.group-ib.ru/resources/threat-research/ultrarank.html?utm_campaign=UltraRank-Report&utm_source=Press_Release&utm_medium=Organic&utm_term=source1

Видео Group-IB обнаружила новую группу UltraRank, занимающуюся хищением данных банковских карт канала Group-IB