ΑρχικήsecurityHackers της Βόρειας Κορέας πραγματοποιούν web skimming επιθέσεις

Hackers της Βόρειας Κορέας πραγματοποιούν web skimming επιθέσεις

web skimming

Hacking ομάδες της Βόρειας Κορέας που χρηματοδοτούνται από την κυβέρνηση, εισβάλλουν σε online καταστήματα για να εισαγάγουν κακόβουλο κώδικα που μπορεί να κλέψει τα στοιχεία των καρτών πληρωμής των πελατών όταν επισκέπτονται τη σελίδα ολοκλήρωσης αγοράς και συμπληρώνουν τις φόρμες πληρωμής. Οι πρόσφατες web skimming επιθέσεις σε online καταστήματα έχουν ξεκινήσει από τον Μάιο του 2019, σύμφωνα με την ολλανδική εταιρεία ασφάλειας SanSec.

Το πιο γνωστό θύμα αυτής της σειράς επιθέσεων είναι η αλυσίδα καταστημάτων αξεσουάρ Claire’s, η οποία παραβιάστηκε τον Απρίλιο και τον Ιούνιο.

Αυτοί οι τύποι επιθέσεων ονομάζονται “web skimming“, “e-skimming” ή “Magecart attack“. Η τελευταία ονομασία προέρχεται από το όνομα της πρώτης ομάδας που ασχολήθηκε με αυτή την τακτική.

Οι web skimming επιθέσεις είναι απλές, αν και απαιτούν προηγμένες τεχνικές δεξιότητες για να εκτελεστούν. Οι επιτιθέμενοι προσπαθούν να αποκτήσουν πρόσβαση σε backend server ενός online καταστήματος, σχετικούς πόρους ή third-party widgets, για να εκτελέσουν κακόβουλο κώδικα στο frontend του καταστήματος.

Ο κώδικας φορτώνεται μόνο στη σελίδα αναχώρησης και καταγράφει κρυφά τα στοιχεία των καρτών πληρωμής, όταν οι πελάτες συμπληρώνουν τη φόρμα πληρωμής. Αυτά τα δεδομένα στη συνέχεια μεταφέρονται σε έναν απομακρυσμένο server, από όπου οι hackers τα συλλέγουν και τα πωλούν σε underground αγορές.

Οι web skimming επιθέσεις συνήθως απαιτούν από τους hackers να χρησιμοποιούν μεγάλη υποδομή για να φιλοξενούν τον κακόβουλο κώδικα.

Η SanSec κατάφερε να συνδέσει domains και server IP διευθύνσεις, που χρησιμοποιήθηκαν στις πρόσφατες web skimming επιθέσεις, με hackers της Βόρειας Κορέας που χρηματοδοτούνται από την κυβέρνηση.

Ο ιδρυτής της SanSec, Willem de Groot, δήλωσε ότι τα στοιχεία οδηγούν στη hacking ομάδα Hidden Cobra (ή Lazarus Group), το κωδικό όνομα που έδωσε το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ στους hackers της Pyongyang.

 Βόρειας Κορέας

“Ο τρόπος με τον οποίο η HIDDEN COBRA απέκτησε πρόσβαση δεν είναι ακόμα γνωστός, αλλά οι επιτιθέμενοι χρησιμοποιούν συχνά spear phishing επιθέσεις για να λάβουν τους κωδικούς πρόσβασης του προσωπικού λιανικής”, δήλωσε σήμερα ο de Groot.

Οι web skimming επιθέσεις που ανακάλυψε η SanSec, δίνουν μια μικρή εικόνα για τις hacking επιχειρήσεις που χρηματοδοτούνται από το κράτος της Βόρειας Κορέας. Στις περισσότερες περιπτώσεις, οι κρατικές hacking ομάδες χρησιμοποιούνται για κατασκοπεία άλλων κυβερνήσεων. Στην περίπτωση της Βόρειας Κορέας, όμως, χρησιμοποιούνται και για συγκέντρωση κεφαλαίων για την κυβέρνηση, τα οποία επενδύονται σε όπλα και πυραύλους.

Οι hackers της Pyongyang έχουν συνδεθεί με διαδικτυακές ληστείες σε τράπεζες σε όλο τον κόσμο, ληστείες ATM, απάτες με cryptocurrency και παραβίαση cryptocurrency exchange υπηρεσιών, ενώ έχουν κατηγορηθεί και για τη δημιουργία του διαβόητου WannaCry ransomware.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS