2022年04月08日
来自网络安全公司Sansec的最新研究表明,来自朝鲜的黑客组织Lazarus APT一直在窃取美国和欧洲大型零售商户的支付卡信息,他们破坏了合法网站并利用电子分离器窃取信用卡数据。
为了避免在泄露支付卡数据时被发现,这些朝鲜黑客还使用类似于受害者商店的域名进行注册。
这种策略在Magecart式攻击中非常普遍:威胁者依赖恶意脚本(网络浏览器),从结帐页面复制敏感信息。如今从在线商店的客户那里窃取信用卡信息已成为越来越严重的威胁。
于是在调查支付卡盗窃案时,Sansec的研究人员发现,该恶意代码