新的網(wǎng)絡(luò)攻擊：利用 Unicode 字符隱藏蒙古剝皮器

關(guān)鍵要點(diǎn)

• 威脅行為者利用 Unicode 字符在特定的電商網(wǎng)站中隱藏蒙古剝皮器，以竊取財(cái)務(wù)信息和其他敏感數(shù)據(jù)。
• 攻擊對(duì)象可能是配置不當(dāng)?shù)?Magento 或 OpenCart 實(shí)例，這使得蒙古剝皮器的部署得以順利實(shí)施。
• 該惡意軟件使用多種事件處理方法，確保廣泛兼容，同時(shí)通過大量使用 Unicode 字符來掩蓋惡意活動(dòng)。
• 研究人員發(fā)現(xiàn)，該惡意軟件還可通過其他加載器變體在識(shí)別特定用戶交互事件時(shí)啟動(dòng)。

根據(jù) 報(bào)道，威脅行為者最近發(fā)起了一項(xiàng)新的攻擊活動(dòng)，利用 Unicode字符隱蔽蒙古剝皮器在目標(biāo)電商網(wǎng)站中，以此竊取金融信息及其他敏感數(shù)據(jù)。通過對(duì) Jscrambler 的分析，配置不當(dāng)?shù)?或 OpenCart實(shí)例可能成為攻擊的目標(biāo)，這使蒙古剝皮器得以順利部署。該剝皮器使用多種事件處理方法，以確保在廣泛兼容的同時(shí)，通過重度使用 Unicode 字符隱藏惡意活動(dòng)。

此外，研究人員還注意到蒙古剝皮器可以通過其他加載器變體在識(shí)別到特定用戶交互事件時(shí)啟動(dòng)。值得一提的是，受害網(wǎng)站不僅受到蒙古剝皮器的攻擊，還被其他威脅行為者所針對(duì)。Jscrambler的研究員 Pedro Fortuna表示：“在這個(gè)剝皮器中發(fā)現(xiàn)的模糊化技術(shù)，在未經(jīng)訓(xùn)練的眼中似乎是新的模糊化方法，但事實(shí)并非如此。它使用的是舊有的技術(shù)來使其看起來更加模糊，但實(shí)際上同樣容易被逆向破解。”

為應(yīng)對(duì)這類攻擊，電商網(wǎng)站的管理員需要提高警惕，及時(shí)更新和配置相關(guān)系統(tǒng)，確保安全。