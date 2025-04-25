표적화된 대규모 Magecart 공격은 여러 가지 방법으로 실행되지만, 대개 다음과 같은 세 가지 주요 단계를 거칩니다.



침투 - 공격자는 웹사이트의 스크립트 취약점을 악용해 악성 코드를 주입하거나, 공급망 공격을 통해 써드파티 벤더사를 표적으로 삼는 등 다양한 방법으로 리테일 기업의 웹사이트에 접속할 수 있습니다.



구축 - 공격자는 민감한 정보를 훔치고 탐지를 피하기 위해 구축 방법을 지속적으로 발전시키고 있습니다. 이러한 기법의 예는 다음과 같습니다.

브랜드 사이트의 민감한 결제 페이지에 악성 코드를 직접 주입해 정보를 디지털 방식으로 훔칩니다.

코드 주입 또는 수정을 통해 브랜드의 실제 사이트에서 직접 가짜 결제 양식을 만듭니다.



사용자를 리디렉션해 유사한 URL을 사용하는 사기 사이트에서 트랜잭션을 완료하도록 유도합니다.



Google Tag Manager 같은 유명한 써드파티 벤더사 코드로 위장합니다.

데이터 탈취 - 공격자는 고객이 입력한 신용 카드 정보를 캡처해 자신이 소유한 서버로 전송합니다. 이 정보를 사용해 사기 구매를 진행하거나 다크 웹에서 해당 정보를 판매할 수 있습니다.