朝鲜黑客窃取了美国和欧盟商店的信用卡数据
来自网络安全公司Sansec的最新研究表明,来自朝鲜的黑客组织Lazarus APT一直在窃取美国和欧洲大型零售商户的支付卡信息,他们破坏了合法网站并利用电子分离器窃取信用卡数据。
为了避免在泄露支付卡数据时被发现,这些朝鲜黑客还使用类似于受害者商店的域名进行注册。
这种策略在Magecart式攻击中非常普遍:威胁者依赖恶意脚本(网络浏览器),从结帐页面复制敏感信息。如今从在线商店的客户那里窃取信用卡信息已成为越来越严重的威胁。
于是在调查支付卡盗窃案时,Sansec的研究人员发现,该恶意代码是从涉及Lazarus APT的网络钓鱼活动域中加载的,并且和攻击中使用的电子分离器代码共享相同的代码库。
此次受害者名单包括数十家商店,其中有配饰巨头克莱尔(Claire),黄氏珠宝商(Wongs Jewellers),Focus Camera,CBD Armour,Microbattery和Realchems。
多家网络安全公司已把渗透域与朝鲜网络攻击联系在一起,下图显示了朝鲜黑客从受害者那里收集支付卡信息的渗透节点(红色)(绿色)。
- com(spearphishing操作1,2)
- net(malspam 1,2)
- areac-agr.com(Dacls RAT的下载服务器)
- com(与areac-agr.com共享IP,在Dacls示例中进行硬编码)
“为了使业务获利,HIDDEN COBRA开发了一个全球渗漏网络。该网络可以利用合法的站点,这些站点被劫持并重新用于伪装成犯罪活动。” 研究人员发布的报告表示“该网络还可以用来对被盗资产进行归类,以便可以在暗网市场上出售它们。
Sansec已经确定了许多这样的渗透节点,最初,渗透节点是Lux Model Agency的网站,但该恶意软件在24小时内消失,并在一周后重新出现在同一家商店中。
于是米兰的模特经纪公司,德黑兰的古董音乐商店和新泽西的家庭书店都遭殃了,在接下来的几个月中,相同的恶意脚本使用以下被劫持的站点来加载并收集被盗的信用卡,从而感染了数十家商店:
- com(在2019-07-19和2019-08-10之间)
- com(在2019-07-06和2019-07-09之间)
- net(在2019-05-30和2019-11-26之间)
- areac-agr.com(在2019-05-30和2020-05-01之间)
- com(介于2019-06-23和2020-04-07之间)
- com(在2019-07-01和2020-05-24之间)
注册与受害者商店相似的域名是黑客组织Lazarus APT产生成果的另一种策略。在2020年2月至2020年3月间的另一次运动中,黑客注册了易与Claire's,Focus Camera和PaperSource混淆的域。
于是Sansec发现,这三个品牌的网站都受到了付款掠夺恶意软件的侵害,并且在假域名加载了脚本并收集了数据。除了域名注册商和DNS服务外,它们还共享了一个“奇数代码段”,被跟踪到是由同一参与者操作的。
Sansec研究人员总结说:不排除这些攻击是与朝鲜无关的其他攻击者的所为,但同时控制一套劫持网站的可能性很小。所以,朝鲜至少从2019年5月起就一直在进行大规模的盗窃攻击活动,并将其作为赚钱的一种手段。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
抵制升级 印度以“国家安全”与“网络安全”之名封杀中国59款App
随着中印边界问题升级,印度已经采取多种措施试图限制中国在其国内市场的经济活动。当前,印度又开始变本加厉对中国的应用程序下手。 当地时间6月29日晚,印度电子和信息技术部发布公告,宣布禁用59款来自中国的应用程序,既包括微博、微信等社交平台,也包括许多在印度大热的短视频类、直播类、美颜类、游戏类、电商类、音乐类及新闻聚合类App。 印度电子和信息技术部通告如下: 图片来源:《印度时报》 有业内人士分析认为:“上述清单中的一些App是以新加坡公司名义做的,有的在印度也完全没有设立机构,能挖出背后的中国团队,相信此份名单的起草已经筹划已久。” 印度称其为了国家安全和利益而禁用中国APP 印度信息技术部在声明中援引印度信息技术法案第六十九条第一款,称这些APP集体侵犯了印度用户的隐私,挖掘他们的数据。该部门在声明中表示,这些中国应用程序“以未经授权的方式窃取并秘密传输用户数据到位于印度境外的服务器上,这些数据的收集、挖掘和分析,都会对印度国家安全和公共秩序造成不利,最终会影响印度的主权和完整,这是一个非常深刻和紧迫的问题,需要采取紧急措施。” 该声明还提到这些应用存在安全问题。“与此同时,人们...
- 下一篇
统计数据显示,6月份桌面Linux市场份额攀升至历史新高
新的一个月,网络分析公司 NetMarketshare 也再次发布了新的 Linux 市场份额统计,它们显示 Linux 和 Ubuntu 的使用量连续第四个月上升。 该公司的技术监测到的桌面 Linux 的份额已经连续几个月持续不断地增长。2020 年 6 月的数据也没有例外,Linux 从 2020 年 5 月的 3.17% 上升到 6 月的 3.61%。 linux marketshare in july 2020 我想我们可以更有信心地说,现在的增长是一种趋势,而不是数据的畸变或随机错误(这不是第一次)。或者换一种说法,如果它是一个错误,那就是一个一致的错误! 不过,如果对照 NetMarketShare 的桌面 Linux 历史数据来看(虽然只能追溯到 2016 年),这个数据代表了桌面 Linux 的历史最高水平。 和以前一样,这个波动的出现是由 Ubuntu 驱动的。根据这家公司的数据,正是基于 Ubuntu 的系统占据了桌面 Linux 的大部分市场份额。这个橙色的操作系统在所有桌面系统中的比例从 5 月份的 2.11% 上升到 6 月份的 2.57%。 作为参考,Li...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8安装Docker,最新的服务器搭配容器使用
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7安装Docker,走上虚拟化容器引擎之路