欧洲航天局官方网上商店遭黑客攻击

admin 2024年12月27日16:42:09评论6 views字数 949阅读3分9秒阅读模式

欧洲航天局官方网上商店遭黑客攻击

本周,欧洲航天局 (ESA) 官方网上商店遭到黑客攻击,该商店出现一段 JavaScript 代码,该代码在结账时会生成虚假的 Stripe 支付页面。

欧洲航天局的预算超过 100 亿欧元,主要通过培训宇航员、建造火箭和卫星来探索宇宙的奥秘,从而扩大太空活动的极限。获得销售欧空局商品许可的网络商店目前无法使用,并显示“暂时无法使用”。

恶意脚本本周出现在该机构的网站上,并收集客户信息,包括在购买最后阶段提供的支付卡数据。电子商务安全公司 Sansec 注意到了该恶意脚本,并提醒该商店似乎与 ESA 系统集成,可能会给该机构员工带来风险。

欧洲航天局官方网上商店遭黑客攻击

Sansec 表示 ESA 商店遭到入侵

Sansec 发现用于泄露信息的域名与销售 ESA 商品的合法商店使用的域名相同,但具有不同的顶级域名 (TLD)。虽然欧洲机构的官方商店在 .com TLD 中使用“esaspaceshop”,但黑客在 .pics TLD 中使用相同的名称(即 esaspaceshop[.]pics),如 ESA 商店的源代码所示:

欧洲航天局官方网上商店遭黑客攻击

ESA 网络商店中注入恶意 JavaScript

该脚本包含来自 Stripe SDK 的模糊 HTML 代码,当客户尝试完成购买时,该代码会加载虚假的 Stripe 支付页面。值得注意的是,假冒的 Stripe 页面看起来并不可疑,特别是当看到它是由 ESA 官方网上商店提供时。

欧洲航天局官方网上商店遭黑客攻击

ESA 的网上商店加载虚假的 Stripe 支付页面

有网络应用安全公司也证实了 Sansec 的调查结果,并捕获了 ESA 官方网络商店上加载的虚假 Stripe 支付页面,目前该网店不再提供虚假的 Stripe 支付页面,但恶意脚本仍然在该网站的源代码中可见。

欧空局表示,该商店并未托管在其基础设施上,也不管理其上的数据,因为该机构不管理这些数据,它不拥有这些数据。这可以通过简单的 whois 查找来确认,该查找显示了 ESA 域名 (esa.int) 及其网络商店的完整详细信息,其中联系数据经过编辑以保护隐私。

参考及来源:https://www.bleepingcomputer.com/news/security/european-space-agencys-official-store-hacked-to-steal-payment-cards/

欧洲航天局官方网上商店遭黑客攻击

欧洲航天局官方网上商店遭黑客攻击

原文始发于微信公众号(嘶吼专业版):欧洲航天局官方网上商店遭黑客攻击

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月27日16:42:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   欧洲航天局官方网上商店遭黑客攻击https://cn-sec.com/archives/3561565.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息