Magecart Group IOCs - SEC-1275-1

Magecart Group ATMZOW использует Google Tag Manager для распространения вредоносного ПО для электронной коммерции. Узнайте о новейших тактиках, эволюции, методах обфускации и шагах по защите сайтов от заражения Magecart и ecommerce.

Скиммер ATMZOW был связан с широко распространенными заражениями сайтов Magento с 2015 года и до сих пор активен. Вредоносная программа продолжает развиваться, и последняя версия использует дополнительные сложности, чтобы скрыть все домены и условия активации. Вредоносный код случайным образом выбирает два домена "cdn.*" из списка 40 недавно зарегистрированных доменов, используемых для внедрения еще одного уровня скиммера.

Эти домены скрыты за брандмауэром CloudFlare, чтобы избежать обнаружения. Скиммер ATMZOW по-прежнему нацелен именно на сайты Magento, и любой скрипт, который не был изначально размещен на странице веб-мастером, должен вызывать подозрения и рассматриваться как признак потенциальной компрометации.

Indicators of Compromise

Domains

cdn.artdataharvest.com
cdn.artisticexpressiondb.com
cdn.artisticpatterndata.com
cdn.artistictrendsmap.com
cdn.artistictrendsprobe.com
cdn.artprofilingtool.com
cdn.artstattracker.com
cdn.arttrendtrackers.com
cdn.artworkanalytics.com
cdn.brushstrokemetrics.com
cdn.canvastrendstracker.com
cdn.colorpalettemetrics.com
cdn.colorschemeobserver.com
cdn.drawdatahub.com
cdn.drawinginfopro.com
cdn.drawninfoinspector.com
cdn.drawnstatsgather.com
cdn.gallerydatainsight.com
cdn.gallerytrendstracker.com
cdn.imageinsightvault.com
cdn.imagepatternprofiler.com
cdn.imagestatistician.com
cdn.PaintedVisionsStats.com
cdn.paintedworldstats.com
cdn.paintinfoanalyzer.com
cdn.picinfometrics.com
cdn.picturedataminer.com
cdn.picturetrendsdb.com
cdn.picturetrendsmonitor.com
cdn.sketchanalyticsvault.com
cdn.sketchdataanalytics.com
cdn.sketchdataharbor.com
cdn.sketchinsightswatch.com
cdn.sketchmetrics.com
cdn.strokeanalysislab.com
cdn.strokepatternanalysis.com
cdn.visualartexplorer.com
cdn.visualartinsights.com
cdn.visualdatacollector.com