UltraRank: Незамеченная эволюция угрозы JS-снифферов
← Исследования

UltraRank: Незамеченная эволюция угрозы JS-снифферов

Новый этап в исследовании JS-снифферов. От анализа семейств к атрибуции атак

О чем этот отчет

Группировка, получившая название UltraRank, более пяти лет представляет развивающуюся угрозу для e-commerce.

Киберпреступники проводят масштабные кампании с использованием JS-снифферов, развивают собственную инфраструктуру и инструменты монетизации, модифицируют вредоносный код.

При этом им удавалось оставаться незамеченными для исследователей, которые приписывали их многочисленные атаки другим группировкам.

На данный момент UltraRank продолжает свою активность, последние заражения зафиксированы в июне 2020 года.

691 онлайн-магазин691 онлайн-магазин

и минимум 13 поставщиков услуг для сайтов стали жертвами UltraRank

$5-7 тыс. в день$5-7 тыс. в день

получают владельцы кардшопа, связанного с инфраструктурой преступной группы

Как минимум 3 кампанииКак минимум 3 кампании

UltraRank исследователи ранее атрибутировали отдельным группам злоумышленников

В этом отчете

Эволюция угрозы

Как менялась тактика UltraRank с 2015 года, чем отличались друг от друга их кампании, как развивался вредоносный код используемых JS-снифферов.

Активность группировки

Как UltraRank совмещали одиночные и supply chain-атаки, боролись с конкурентами и фишинговыми страницами связанного кардшопа.

Рекомендации

Как понимание методов работы таких группировок и соблюдение ряда базовых правил может обезопасить бизнес от подобных инцидентов

Услуги и продукты Group-IB для защиты от JS-снифферов

Универсального и единственного инструмента, защищающего сайт именно от JS-снифферов, на данный момент не существует. Но использование определенных продуктов и услуг позволит свести риски заражения к минимуму и принять адекватные и своевременные меры, если оно все же произошло.