Hidden Cobra atacă retailerii din SUA și UE

Hackerii nord-coreeni și-au extins atacurile asupra marilor magazinelor online din SUA și UE prin utilizarea pe scară largă a unui script de skimming cu ajutorul căruia fură datele cardurilor de plată ale clienților, se arată într-un nou raport al companiei americane de securitate cibernetică Sansec.

North Korean hackers are skimming US and European shoppers
Liderul coreean Kim Jong Un

Infrastructura atacurilor, identică cu cea folosită anterior de gruparea de criminalitate cibernetică Hidden Cobra, i-a făcut pe cercetătorii de la Sansec să atribuie și furtul actual de date bancare tot acestei grupări nord-coreene.

Magecart este o metodă de hacking care permite atacatorilor să fure datele cardului de plată ale clientului: obținând acces neautorizat, aceștia injectează scripturi malițioase pe site-urile magazinelor virtuale, iar skimmerele astfel instalate colectează datele cardurilor și le trimit automat pe servere controlate de grupare.

Modus operandi al grupării Hiden Cobra

Sansec a descoperit că zilnic se infectează în medie 30 până la 100 de magazine online. Potrivit experților cybersec, entitățile de criminalitate cibernetică susținute de Coreea de Nord s-au angajat în activități de skimming cel puțin din luna mai 2019.

Regimul nord-coreean este tot mai izolat pe plan internațional, iar veniturile aduse prin furt și prin atacuri cibernetice devin tot mai importante. Este greu de spus câți bani aduc acești hackeri, dar estimările sunt de sute de milioane de dolari anual. Se presupune că în derularea acestor atacuri sunt implicați mii de specialiști. Hackerii nord-coreeni sunt cunoscuți pentru atacul asupra Sony Pictures, malware-ul Wannacry și prin atacurile asupra unor bănci din India, Chile sau Bangladesh. Totodată, hackerii plătiți de Phenian au atacat și instituții care operează cu criptomonede, manifestând un interes aparte pentru cele din Coreea de Sud.

Leave a Reply

Your email address will not be published. Required fields are marked *