Hackeri nord-coreeni Legat de Magecart Atacuri asupra magazinelor din SUA. Atacurile sponsorizate de stat au infectat site-urile cu fragmente de cod rău intenționate care fură detaliile cardului de plată în timp ce accesează pagina de plată și completează formularele de plată.
Cheie: Verde = magazin piratat
Roșu = Nodurile de exfiltrare controlate de Cobra ascunse
Galben = tehnică unică care leagă atacurile și codul rău intenționat
Un raport de SanSec, o firmă de securitate olandeză a publicat astăzi un raport în care atacurile de phishing erau legate de hackerii nord-coreeni, Grupul Lazarus în special. Astfel de forme de atacuri se numesc „skimming pe internet”, „e-skimming” sau „atac Magecart”, numele de familie provenind de la numele primei organizații care a trecut prin astfel de tactici.
Atacurile Magecart ar putea fi simple de privit, dar atacurile necesită câteva abilități serioase de piratare pentru a fi executate. Scopul principal al hackerilor este de a obține controlul asupra serverelor backend ale organizației, în care pot rula codul rău intenționat în frontend-ul site-ului web.
Codul rămâne invizibil deoarece se încarcă doar pe pagina de plată, înregistrează detaliile de plată ale victimă, atunci datele sunt trimise către un server la distanță și sunt vândute pe piețele întunecate pentru o sumă considerabilă de bani.
Țintele așezate includ accesoriile gigantului Claire’s, Wong’s Jewellers, Focus Camera, Paper Source, Jit Truck Parts, CBD Armor, Microbattery și Realchems. Lista este mult mai mare, cu includerea a zeci de magazine.
"Cum COBRA ASCUNS accesul obținut este încă necunoscut, dar atacatorii folosesc deseori atacuri de tip spearphishing (e-mailuri captivante) pentru a obține parolele personalului de retail ”, spune fondatorul SanSec, Willem de Groot. HIDDEN COBRA este un alt pseudonim pentru grupul Lazarus dat de către Departamentul de Securitate Internă al SUA echipelor de hacking de elită din Coreea de Nord.
Acești hackeri nord-coreeni piratează de obicei pentru a strânge bani pentru planurile de armament ilegale din Coreea de Nord, care au fost plasate sub sancțiuni uriașe de către ONU. Aceștia sunt aceiași hackeri cărora li s-a dat vina pentru WanaCry Ransomware.