Magecart Skimmer IOCs - Part 2

security IOC

Компания Malwarebytes недавно обнаружила скиммер Magecart, который собирает IP-адрес жертвы и пользовательский агент браузера в дополнение к ее электронной почте, адресу, номеру телефона и данным кредитной карты. Поскольку жертва уже указала свой домашний адрес, Malwarebytes считает, что это попытка снятия отпечатков пальцев, подобная той, что предпринимается в традиционных кампаниях по распространению вредоносного ПО.

Indicators of Compromise

Domains

  • gogletags.click
  • gtag-analytics.com

URLs

  • http://gtag-analytics.com/analytics/15798/script.js?key=
  • http://gtag-analytics.com/analytics/18452/script.js?key=
  • http://gtag-analytics.com/analytics/25198/script.js?key=
  • http://gtag-analytics.com/analytics/31826/script.js?key=
  • http://gtag-analytics.com/analytics/32444/script.js?key=
  • http://gtag-analytics.com/analytics/34515/script.js?key=
  • http://gtag-analytics.com/analytics/65526/script.js?key=
SEC-1275-1
Добавить комментарий