Понедельник, 30 ноября, 15:44
дома безопасность Хакеры Северной Кореи проводят веб-атаки

Хакеры Северной Кореи проводят веб-атаки

веб-скимминг

Взламывая ее команды Северная Корея где финансируется правительствомвторгаться онлайн магазины, чтобы ввести вредоносный код, который может украсть их элементы платежные карты клиентов при посещении страницы завершения покупки и заполнении форм оплаты, Последние веб-скимминг нападки интернет-магазины были открыты с мая 2019 года, по данным голландской охранной компании SanSec.

Самый известный жертва из этой серии атак сеть магазинов аксессуаров Клэр, который был нарушен в апреле и июне.

Эти типы атак называются "веб-скимминг»,«е-скимминга"the"Магия атаки«. Фамилия происходит от названия первой команды, которая применила эту тактику.

Атаки с помощью веб-скимминга просты, хотя для их выполнения необходимы продвинутые технические навыки. Злоумышленники пытаются получить доступ к внутреннему серверу интернет-магазина, соответствующим ресурсам или сторонним виджетам, чтобы выполнить вредоносный код в интерфейсе магазина.

Код загружается только на странице отправления и тайно записывает данные платежных карт, когда клиенты заполните форму оплаты. Эти данные затем они передаются на удаленный сервер, откуда Хакеры они их тоже собирают продавать на подпольных рынках.

Веб-скимминг нападки обычно требуют от них Хакеры использовать много инфраструктуры для размещения вредоносного кода.

SanSec удалось подключить домены и IP-адреса сервера, используемые в последнее время веб-скимминга нападкис хакерами из Северной Кореи финансируется правительством.

Сказал основатель SanSec Виллем де Грут данные приводят к взлом группа Скрытая кобра (или группа Лазаря), кодовое название, данное Министерством национальной безопасности США к пхеньянским хакерам.

Северная Корея

«Как HIDDEN COBRA приобрела доступ Пока неизвестно, но злоумышленники часто его используют фишинг-атаки чтобы получить пароли персонала розничной торговли », - сказал сегодня де Гроот.

Атаки на веб-скимминги, обнаруженные SanSec, дают небольшую картину хакерских операций, финансируемых северокорейским государством. В большинстве случаев государственные хакерские команды используются для шпионаж другие правительства. В случае с Северной Кореей, однако, также используются для сбора средств на правительство, которые выложены оружием и ракетами.

Пхеньянские хакеры были связаны с ограбления банков онлайн по всему миру, ограбления банкоматов, мошенничество с криптовалютой и нарушение услуги по обмену криптовалютв то время как они также были обвинены в создании печально известного WannaCry вымогателей.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Менеджер по маркетингу уволен за назойливые звонки

Директору маркетинговой компании запретили заниматься своей профессией на этой должности в течение шести лет, поскольку он якобы выполнял ...

AstraZeneca: северокорейские хакеры атаковали компанию

Сотрудники британской биофармацевтической компании AstraZeneca, проводящей клинические испытания вакцины против коронавируса, которую они совместно разработали ...

Два из семи писем, отправленных во время Черной пятницы, были вредоносными!

Эксперты по безопасности заявили, что два из семи электронных писем, отправленных в Черную пятницу, были вредоносными. Vade Secure утверждает, что ...

Команда APT, стоящая за операцией Dark Caracal, вернулась с новыми атаками

Согласно Check Point, команда APT, стоявшая за хакерской операцией Dark Caracal, вернулась. Следователи компании раскрыли ...

Стоит ли мне продолжать использовать диспетчер паролей?

В наши дни, когда у всех много учетных записей, использование Менеджера паролей - одно из лучших решений, которые вы можете сделать ...

Италия: хакеры украли 800.000 евро из 35 банкоматов с помощью атаки черного ящика!

Хакеры украли деньги как минимум из 35 банкоматов, работающих в банках Италии, используя новую технику атаки Black Box. Карабинеры ...

Хакер продает учетные данные электронной почты, принадлежащие высокопоставленным руководителям.

Хакер продает учетные данные для учетных записей электронной почты, принадлежащих сотням руководителей высшего звена по всему миру.

Касперский: Снизьте цену взлома для честных компаний

Согласно новому исследованию «Лаборатории Касперского», те компании, которые выявили, что они стали жертвами нарушения, несут на 40% меньше финансовых потерь.

Округ Пенсильвании задолжал хакерам-вымогателям DoppelPaymer выкуп в размере 500.000 долларов

Пенсильвания, штат Делавэр, заплатила выкуп в размере 500.000 XNUMX долларов хакерам, заразившим свои системы с помощью программы-вымогателя DoppelPaymer на прошлых выходных ...

Advantech: производитель микросхемы IIoT стал жертвой вымогателя Conti

Банда вымогателей Conti нацелена на системы известной компании-производителя IIoT-чипов Advantech и просит 12,5 миллиона долларов на расшифровку ...