一份新的报告表明,针对常见的美国和欧洲的网上商店的攻击与朝鲜政府资助的黑客有关。
Sansec 的研究表明,Lazarus/HIDDEN COBRA 黑客组织最早于 2019 年 5 月入侵美国大型网上零售商店,并植入了恶意代码。
最新研究表明,黑客组织现在在网站上插入窃取客户付款数据的脚本,扩大了针对在线商店的攻击面。
Sansec 研究人员将这些攻击行动归因于 HIDDEN COBRA,因为重用了之前的攻击基础设施。
Magecart 攻击
Magecart 旨在窃取用户付款数据,而 HIDDEN COBRA 也正在设法攻击大型零售网上商店。
为了获得未经授权的访问权限,攻击者将恶意脚本注入商店的结算页面,捕获客户的付款信息(例如付款卡号),将其发送到 HIDDEN COBRA 控制的服务器。
根据 Sansec 的监测发现,影响范围可能高达数百万,平均每天感染 30 到 100 个左右。
Sansec 的研究人员确定了最近的攻击行动与先前朝鲜黑客的攻击行动存在的多个联系。
研究人员发现了多次旨在窃取用户付款信息的攻击行动,详情可见报告内容。
Sansec 认为,至少从 2019 年 5 月开始,朝鲜政府支持的攻击者就开始了大规模的攻击,相关情况可参见相关事件调查的关键要点。