您现在的位置是:首页 > 文章详情

朝鲜黑客窃取网上商店的付款数据

日期:2020-07-28点击:373

一份新的报告表明,针对常见的美国和欧洲的网上商店的攻击与朝鲜政府资助的黑客有关。

Sansec 的研究表明,Lazarus/HIDDEN COBRA 黑客组织最早于 2019 年 5 月入侵美国大型网上零售商店,并植入了恶意代码。

最新研究表明,黑客组织现在在网站上插入窃取客户付款数据的脚本,扩大了针对在线商店的攻击面。

Sansec 研究人员将这些攻击行动归因于 HIDDEN COBRA,因为重用了之前的攻击基础设施。

Magecart 攻击

Magecart 旨在窃取用户付款数据,而 HIDDEN COBRA 也正在设法攻击大型零售网上商店。

为了获得未经授权的访问权限,攻击者将恶意脚本注入商店的结算页面,捕获客户的付款信息(例如付款卡号),将其发送到 HIDDEN COBRA 控制的服务器。

根据 Sansec 的监测发现,影响范围可能高达数百万,平均每天感染 30 到 100 个左右。

Sansec 的研究人员确定了最近的攻击行动与先前朝鲜黑客的攻击行动存在的多个联系。


研究人员发现了多次旨在窃取用户付款信息的攻击行动,详情可见报告内容。

Sansec 认为,至少从 2019 年 5 月开始,朝鲜政府支持的攻击者就开始了大规模的攻击,相关情况可参见相关事件调查的关键要点。

【责任编辑: 赵宁宁 TEL:(010)68476606】

原文链接:http://netsecurity.51cto.com/art/202007/622300.htm
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

文章评论

共有0条评论来说两句吧...

文章二维码

扫描即可查看该文章

点击排行

推荐阅读

最新文章