О чем этот отчет
Группировка, получившая название UltraRank, более пяти лет представляет развивающуюся угрозу для e-commerce.
Киберпреступники проводят масштабные кампании с использованием JS-снифферов, развивают собственную инфраструктуру и инструменты монетизации, модифицируют вредоносный код.
При этом им удавалось оставаться незамеченными для исследователей, которые приписывали их многочисленные атаки другим группировкам.
На данный момент UltraRank продолжает свою активность, последние заражения зафиксированы в июне 2020 года.
691 онлайн-магазин
и минимум 13 поставщиков услуг для сайтов стали жертвами UltraRank
$5-7 тыс. в день
получают владельцы кардшопа, связанного с инфраструктурой преступной группы
Как минимум 3 кампании
UltraRank исследователи ранее атрибутировали отдельным группам злоумышленников
В этом отчете
Эволюция угрозы
Как менялась тактика UltraRank с 2015 года, чем отличались друг от друга их кампании, как развивался вредоносный код используемых JS-снифферов.
Активность группировки
Как UltraRank совмещали одиночные и supply chain-атаки, боролись с конкурентами и фишинговыми страницами связанного кардшопа.
Рекомендации
Как понимание методов работы таких группировок и соблюдение ряда базовых правил может обезопасить бизнес от подобных инцидентов
Услуги и продукты Group-IB для защиты от JS-снифферов
Универсального и единственного инструмента, защищающего сайт именно от JS-снифферов, на данный момент не существует. Но использование определенных продуктов и услуг позволит свести риски заражения к минимуму и принять адекватные и своевременные меры, если оно все же произошло.
