一份新的報(bào)告表明，針對(duì)常見(jiàn)的美國(guó)和歐洲的網(wǎng)上商店的攻擊與朝鮮政府資助的黑客有關(guān)。

Sansec 的研究表明，Lazarus/HIDDEN COBRA 黑客組織最早于 2019 年 5 月入侵美國(guó)大型網(wǎng)上零售商店，并植入了惡意代碼。

最新研究表明，黑客組織現(xiàn)在在網(wǎng)站上插入竊取客戶付款數(shù)據(jù)的腳本，擴(kuò)大了針對(duì)在線商店的攻擊面。

Sansec 研究人員將這些攻擊行動(dòng)歸因于 HIDDEN COBRA，因?yàn)橹赜昧酥暗墓艋A(chǔ)設(shè)施。

Magecart 攻擊

Magecart 旨在竊取用戶付款數(shù)據(jù)，而 HIDDEN COBRA 也正在設(shè)法攻擊大型零售網(wǎng)上商店。

為了獲得未經(jīng)授權(quán)的訪問(wèn)權(quán)限，攻擊者將惡意腳本注入商店的結(jié)算頁(yè)面，捕獲客戶的付款信息(例如付款卡號(hào))，將其發(fā)送到 HIDDEN COBRA 控制的服務(wù)器。

根據(jù) Sansec 的監(jiān)測(cè)發(fā)現(xiàn)，影響范圍可能高達(dá)數(shù)百萬(wàn)，平均每天感染 30 到 100 個(gè)左右。

Sansec 的研究人員確定了最近的攻擊行動(dòng)與先前朝鮮黑客的攻擊行動(dòng)存在的多個(gè)聯(lián)系。

研究人員發(fā)現(xiàn)了多次旨在竊取用戶付款信息的攻擊行動(dòng)，詳情可見(jiàn)報(bào)告內(nèi)容。

Sansec 認(rèn)為，至少?gòu)?2019 年 5 月開(kāi)始，朝鮮政府支持的攻擊者就開(kāi)始了大規(guī)模的攻擊，相關(guān)情況可參見(jiàn)相關(guān)事件調(diào)查的關(guān)鍵要點(diǎn)。