Più di 4,000 eCommerce con Adobe Commerce e Magento hackerati negli attacchi CosmicSting

Più di 4,000 eCommerce con Adobe Commerce e Magento hackerati negli attacchi CosmicSting

Una minaccia critica per l’e-commerce

Gli attacchi “CosmicSting” stanno rappresentando una minaccia critica per i negozi online basati su Adobe Commerce e Magento. Questi attacchi, che hanno già colpito oltre 4.000 negozi, utilizzano una vulnerabilità critica (CVE-2024-32102) che può essere sfruttata per l’esecuzione di codice remoto sul server target. In questo articolo, esploreremo i dettagli degli attacchi CosmicSting, le vulnerabilità coinvolte, i negozi colpiti e forniremo consigli per proteggere i propri negozi.

La Vulnerabilità CosmicSting

La vulnerabilità CosmicSting (CVE-2024-32102) è una fessura di disclosure di informazioni di severità critica. Quando combinata con CVE-2024-2961, un problema di sicurezza nella funzione iconv di glibc, un attaccante può ottenere l’esecuzione di codice remoto sul server target.

Impatto Sulla Sicurezza

La vulnerabilità impatta i seguenti prodotti:

  • Adobe Commerce 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9
  • Adobe Commerce Extended Support 2.4.3-ext-8, 2.4.2-ext-8, 2.4.1-ext-8, 2.4.0-ext-8, 2.3.7-p4-ext-8
  • Magento Open Source 2.4.7-p1, 2.4.6-p6, 2.4.5-p8

Attacchi e Minacce

Sansec, una società di sicurezza del web, ha iniziato a monitorare gli attacchi CosmicSting a partire da giugno 2024 e ha rilevato 4.275 negozi colpiti da questi attacchi. Tra i negozi colpiti ci sono Whirlpool, Ray-Ban, National Geographic, Segway e Cisco, come riportato da BleepingComputer.

Gruppi di Attacchi

Ora, Sansec sta monitorando sette diversi gruppi di attacchi che utilizzano la vulnerabilità CosmicSting per compromettere siti non aggiornati. Questi gruppi sono:

  • Bobry
  • Polyovki
  • Surki
  • Burunduki
  • Ondatry
  • Khomyaki
  • Belki

Questi gruppi sono considerati opportunisti finanziati, che violano i siti per rubare informazioni di carta di credito e dati dei clienti.

Metodi di Attacco

I gruppi di attacchi stanno utilizzando la vulnerabilità CosmicSting per rubare chiavi crittografiche di Magento, inserire skimmer di pagamento per rubare carte di credito dalle pagine di checkout degli ordini e persino combattere tra loro per il controllo dei negozi vulnerabili.

Injectione di Script Malevolo

I script maliziosi vengono injectati nei siti compromessi da domini che sembrano essere librerie JavaScript note o pacchetti di analisi. Ad esempio, i hacker Burunduki utilizzano il dominio ‘jgueurystatic[.]xyz’ per sembrare jQuery, mentre i Polyovki utilizzano ‘cdnstatics[.]net’ per sembrare script di analisi del sito, come mostrato nel compromesso del negozio online di Ray-Ban.

Esempio di Script Malevolo

BleepingComputer ha decriptato il script lib.js e ha rilevato che il script tenta di rubare i numeri di carta di credito, i nomi e altri dati dei clienti.

Consigli per la Sicurezza

Per proteggere i propri negozi da questi attacchi, è essenziale adottare le seguenti misure:

  1. Aggiornamento delle Patch
    • Assicurarsi che il software sia aggiornato con le patch più recenti. La vulnerabilità CosmicSting è stata resa pubblica con un avviso di urgenza per l’applicazione delle patch.
  2. Monitoraggio Continuo
    • Utilizzare strumenti di monitoraggio per identificare eventuali attività sospette sul sito.
  3. Controllo dei Domini
  • Verificare regolarmente i domini che sembrano essere librerie JavaScript note o pacchetti di analisi per evitare l’inserimento di script maliziosi.
  1. Utilizzo di Sicurezza Avanzata
    • Implementare tecnologie di sicurezza avanzate come WAF (Web Application Firewall) per bloccare attacchi di tipo CosmicSting.
  2. Formazione del Personale
    • Assicurarsi che il personale tecnico sia formato per riconoscere e rispondere adeguatamente a minacce come la vulnerabilità CosmicSting.
  3. Backup Regolare
  • Eseguire backup regolari dei dati per poter ripristinare facilmente il sito in caso di compromissione.
  1. Collaborazione con Esperti
    • Collaborare con esperti di sicurezza per valutare la vulnerabilità e implementare soluzioni efficaci.

Gli attacchi CosmicSting rappresentano una minaccia critica per l’e-commerce, e è essenziale che i proprietari di negozi online prendano immediatamente misure per proteggere i propri siti. Aggiornando regolarmente le patch, monitorando continuamente il sito, controllando i domini sospetti e implementando tecnologie di sicurezza avanzate, è possibile ridurre significativamente il rischio di essere colpiti da questi attacchi. La formazione del personale e la collaborazione con esperti di sicurezza sono altrettanto importanti per affrontare efficacemente le minacce come la vulnerabilità CosmicSting.

Fonte: https://www.bleepingcomputer.com/news/security/over-4-000-adobe-commerce-magento-shops-hacked-in-cosmicsting-attacks/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto