今年6月Adobe修補電商網站平臺重大漏洞CVE-2024-34102（也被稱為CosmicSting），這項資安弱點位於Adob​​e Commerce及Magento Open Source電商平臺，一個月後美國網路安全暨基礎設施安全域性（CISA）證實已出現攻擊行動，最近有資安業者揭露受害規模。

資安業者Sansec提出警告，他們自Adobe公佈漏洞之後進行追蹤，迄今已發現至少有7個駭客組織將其用於攻擊行動，並入侵4,275個購物網站，相於有5%採用這種電子商務平臺的網站受害。

為什麼這項漏洞的影響如此廣泛？研究人員指出，因為在7月8日駭客就已經發動自動化攻擊，並偷走數千個加密金鑰，但大多購物網站的管理者並未依循Adobe的最佳實務而更換金鑰，因此，即使購物平臺系統更新完成，這些遭竊的金鑰仍然有效，駭客還是可以在未經授權的情況下，利用這些金鑰竄改受害的購物網站。

這些駭客發動大規模攻擊的手法相當雷同，他們都利用CosmicSting發動攻擊竊得加密金鑰，得手後用來產生API授權Token，從而存取客戶資料，並藉由CMS區塊（CMS blocks）在結帳流程植入付款資料側錄工具。

這些從事攻擊行動的駭客組織，研究人員稱為：Group Bobry、Group Polyovki、Group Surki、Group Burunduki、Group Ondatry、Group Khomyaki、Group Belki。

值得留意的是，Group Belki同時還會利用另一個漏洞CNEXT，而能進一步發動遠端執行程式碼（RCE）攻擊。此漏洞被登記為CVE-2024-2961列管，出現在Linux作業系統GNU C程式庫（glibc）的iconv功能當中。

目前有哪些企業受害？根據Sansec的分析，包含許多知名企業，例如：雷朋眼鏡、國家地理頻道、思科、惠而浦，以及電動滑板車業者賽格威（Segway）。