Магазины на базе Magento страдают от участившихся атак TrojanOrders

По данным специалистов компании Sansec, специализирующейся на безопасности e-commerce, не менее семи хакерских групп стоят за массовым атаками TrojanOrders, от которых в последнее время страдают сайты на базе Magento 2. В таких атаках используется обнаруженная и исправленная в начале года критическая уязвимость CVE-2022-24086, затрагивающая Adobe Commerce и Magento. Отмечается, что эксплоитов стало так много, что они продаются всего за 2500 долларов, хотя в начале 2022 года стоили от 20 000 до 30 000 долларов.