Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Tin tặc được nhà nước Bắc Hàn chèn mã độc hại vào các cửa hàng trực tuyến đánh cắp dữ liệu thẻ thanh toán của người mua

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 680
Tin tặc được nhà nước Bắc Hàn chèn mã độc hại vào các cửa hàng trực tuyến đánh cắp dữ liệu thẻ thanh toán của người mua

Một báo cáo mới chỉ ra rằng các cuộc tấn công lướt web vào các cửa hàng trực tuyến phổ biến của Hoa Kỳ và Châu Âu có liên quan đến các tin tặc được nhà nước Bắc Triều Tiên bảo trợ.

Nghiên cứu của Sansec cho thấy nhóm tấn công APT Lazarus / HIDDEN COBRA đã đột nhập vào trang web của các nhà bán lẻ lớn của Mỹ và trồng các trình duyệt thanh toán sớm nhất là vào tháng 2019 năm XNUMX.

Nghiên cứu mới cho thấy nhóm hack hiện đã mở rộng cơ sở tấn công nhắm vào các cửa hàng trực tuyến bằng cách chèn một đoạn script đánh cắp dữ liệu thẻ thanh toán của khách hàng.

“Các nhà nghiên cứu của Sansec đã gán hoạt động này cho HIDDEN COBRA vì cơ sở hạ tầng từ các hoạt động trước đó đã được sử dụng lại.”

Cuộc tấn công Magecart của COBRA HIDDEN

Magecart là một phương thức tấn công cho phép các hacker độc hại lấy cắp thông tin thẻ thanh toán của khách hàng. HIDDEN COBRA đã quản lý để có được quyền truy cập vào các cửa hàng bán lẻ lớn.

Bằng cách truy cập trái phép, chúng đưa các đoạn mã độc hại vào các trang thanh toán của cửa hàng và skimmer nắm bắt dữ liệu của khách hàng, chẳng hạn như số thẻ tín dụng và gửi đến các máy chủ do HIDDEN COBRA kiểm soát.

Các nhà giám sát của Sansec đã quan sát thấy rằng hàng triệu cửa hàng trực tuyến bị nhiễm virus, trung bình từ 30 đến 100 cửa hàng bị nhiễm virus mỗi ngày.

“Nghiên cứu của Sansec đã xác định được nhiều mối liên hệ độc lập giữa hoạt động đọc lướt gần đây và các hoạt động hack được ghi nhận trước đây của Triều Tiên”.

Sơ đồ sau mô tả chi tiết toán hạng mô đun

Modus hoạt động

Các nhà nghiên cứu đã quan sát thấy nhiều chiến dịch tấn công các cửa hàng nổi tiếng, nhằm mục đích đánh cắp thông tin thanh toán của khách hàng, tại đây bạn có thể tìm thấy báo cáo chi tiết.

Sansec tin rằng các diễn viên do nhà nước Bắc Triều Tiên bảo trợ đã tham gia vào hoạt động đọc lướt kỹ thuật số quy mô lớn kể từ ít nhất là tháng 2019 năm XNUMX.

Tại đây, bạn có thể tìm thấy thông tin chi tiết về Cuộc tấn công Magecart - Điều tra Sự cố và Chìa khóa rút ra.

Bạn có thể theo dõi chúng tôi trên LinkedinTwitterFacebook cho an ninh mạng hàng ngày và cập nhật tin tức hack.

Nguồn: https://gbhackers.com/web-skimming-attacks/

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.