黑客組織“Keeper”表示對在過去三年間，全球超過570個在線電子商務網站的數據洩漏事件負責。該黑客阻止慣用伎倆是入侵商城的後台，修改源代碼、嵌入惡意腳本、記錄購物者在付款時的支付卡細節等等。

這類網絡攻擊也被稱之為“web skimming/e-skimming”（網頁掠奪）。在威脅情報公司Gemini Advisory 今天發布的一份報告中，Keeper 組織至少在2017年4月就已經開始實施這些網絡犯罪，至今仍逍遙法外。

Gemini 表示，公司對該黑客組織活動進行了追踪。這主要是因為該組織的後台服務器使用了相同的控制面板，以便於管理從電商平台上收集的支付卡詳細信息。

通過該後檯面板的身份識別，Gemini 對Keeper 的所有歷史活動進行了追踪。其中包括過去後檯面板的位置、用於構建黑客基礎設置的惡意URL、還包括Keeper 插入在線商店的惡意腳本。

Gemini表示，在570 家被黑客攻擊的電商平台中，很多都是中小型的。根據亞馬遜的Alexa流量排名，Gemini表示，絕大多數商店都是小規模運營。不過，Keeper 也會對一些大型電商平台發起攻擊，以下是被攻擊的排名最高的電商平台名單。

根據後台數據檢索，Keeper 在在2018年7月至2019年4月期間收集的約18.4 萬個支付卡細節。在今天分享的報告中，Gemini 預估該組織已經收集了將近70 萬張支付卡信息。

報告稱：“鑑於目前每張受損的Card Not Present(CNP)卡的暗網中位價為10美元，該集團在其整個生命週期內，可能通過竊取和出售受損支付卡獲得了高達700多萬美元的收入。”

完整報告訪問：https://geminiadvisory.io/keeper-magecart-group-infects-570-sites/