Magecart旗下威胁组织剖析大报告&针对中东的在野0day漏洞CVE-2018-8589分析情报

今天吸霾太多，头晕犯困，不写骚话了，早睡。

我也就不转发了，质量太差，我太菜

威胁情报

一、

Magecart是至少七个网络威胁组织的总称，在电子商务网站上搞了很多事，用来收集用户的信用卡记录，包括Ticketmaster，British Airways和Newegg在内的数十个电子商务网站都被该集团攻陷，Magecart截获了数千张消费者信用卡记录，并且每天的受害者仍然在增加。

这里最下面有

本次主要是RiskIQ和Flashpoint联合发布了关于这个犯罪集团的一个整合大报告，报告中介绍六个Magecart小组，还有另一起假冒耐克网站的进行攻击的组织，该组织与Magecart相关联。

攻击链

该集团的挂马上下文流程

各组织最后的手段一致，各种内嵌js脚本，拦截信用卡

相关链接，当然你可以点进去直接填一下个人信息获取完整PDF，或者进圈取，真实一份教科书般的黑产入门报告：

https://www.riskiq.com/blog/external-threat-management/inside-magecart/

友情提醒，通过下面链接然后点标签可以获取到所有与该威胁集团相关的所有ioc，具体到哪个小组的ioc需要按报告中的来获取

https://community.riskiq.com/projects/44bd58f7-d24c-7092-7db4-0271bd4fc6c6

二、针对中东的在野0day漏洞CVE-2018-8589分析文章

相关链接：

https://securelist.com/a-new-exploit-for-zero-day-vulnerability-cve-2018-8589/88845/

三、新恶意挖矿软件WebCobra的分析报告

https://securingtomorrow.mcafee.com/mcafee-labs/webcobra-malware-uses-victims-computers-to-mine-cryptocurrency/

挖ZCash，不吹门罗了哈哈哈

四、下面这条进知识星球看吧，为了减少封号危险。不嫌谷歌累，进来最省事

今晚早睡，不多写了，有问题在后台或者在知识星球直接提问，能力范围内都会给予解答