СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
08.05.2025
#ИБ#Инфра

Внедрение бэкдора в цепочку поставок: угроза для e-commerce

Внедрение бэкдора в цепочку поставок: угроза для e-commerce

Недавнее расследование компании Sansec выявило значительную уязвимость в широко используемом программном обеспечении для электронной коммерции, ставшую причиной массовой атаки на цепочку поставок. По данным экспертов, атака затронула сразу несколько поставщиков, что привело к компрометации информации в различных интернет-магазинах.

Обнаружение уязвимости

Sansec зафиксировала 21 приложение, взломанное с помощью одного и того же бэкдора. Значительное внимание привлекает тот факт, что вредоносная программа, внедренная шесть лет назад, была активирована совсем недавно. Это привело к следующему:

  • Компрометация серверов электронной коммерции.
  • Использование уязвимых версий программного обеспечения от 500 до 1000 интернет-магазинов.
  • Затронутые магазины, в том числе, принадлежат транснациональной корпорации стоимостью 40 миллиардов долларов.
  • Активное использование бэкдора с 20 апреля этого года.

Поставщики под атакой

Согласно отчету, скомпрометированные приложения принадлежат трем конкретным поставщикам:

  • Tigren
  • Magesolution (MGS)
  • Meetanshi

Серверы этих компаний были взломаны, что позволило злоумышленникам внедрить бэкдоры в их хранилища загрузок.

Технические детали атаки

Атака классифицируется как атака на цепочку поставок, создающая серьезные риски, поскольку злоумышленники могут проникать во все магазины клиентов, связанные с этими поставщиками. Технические хитросплетения бэкдора связаны с:

  • Мошенническим процессом проверки лицензии, размещенным в файлах с именами License.php или LicenseApi.php.
  • Недостатком в функции adminLoadLicense, выполняющей код из переменной $LicenseFile, написанной на PHP.

Интересно, что бэкдор, несмотря на различные пакеты, остаётся необычным из-за длительного периода его необнаруженного существования.

Рекомендации для организаций

С учетом масштабов и глубины проблемы, Sansec настоятельно рекомендует всем организациям, использующим программное обеспечение от затронутых поставщиков, незамедлительно проверить свои системы на наличие бэкдора и предпринять шаги для предотвращения возможного взлома.

Заключение

Этот инцидент подчеркивает критическую важность сохранения бдительности и усиления мер безопасности в цепочке поставок, особенно в сфере технологий электронной коммерции. Необходимо принимать все возможные меры для защиты данных клиентов и корпоративной информации.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: