一份新的報告表明，針對常見的美國和歐洲的網(wǎng)上商店的攻擊與朝鮮政府資助的黑客有關(guān)。

Sansec 的研究表明，Lazarus/HIDDEN COBRA 黑客組織最早于 2019 年 5 月入侵美國大型網(wǎng)上零售商店，并植入了惡意代碼。

最新研究表明，黑客組織現(xiàn)在在網(wǎng)站上插入竊取客戶付款數(shù)據(jù)的腳本，擴大了針對在線商店的攻擊面。

Sansec 研究人員將這些攻擊行動歸因于 HIDDEN COBRA，因為重用了之前的攻擊基礎(chǔ)設(shè)施。

Magecart 攻擊

Magecart 旨在竊取用戶付款數(shù)據(jù)，而 HIDDEN COBRA 也正在設(shè)法攻擊大型零售網(wǎng)上商店。

為了獲得未經(jīng)授權(quán)的訪問權(quán)限，攻擊者將惡意腳本注入商店的結(jié)算頁面，捕獲客戶的付款信息(例如付款卡號)，將其發(fā)送到 HIDDEN COBRA 控制的服務(wù)器。

根據(jù) Sansec 的監(jiān)測發(fā)現(xiàn)，影響范圍可能高達數(shù)百萬，平均每天感染 30 到 100 個左右。

Sansec 的研究人員確定了最近的攻擊行動與先前朝鮮黑客的攻擊行動存在的多個聯(lián)系。

研究人員發(fā)現(xiàn)了多次旨在竊取用戶付款信息的攻擊行動，詳情可見報告內(nèi)容。

Sansec 認為，至少從 2019 年 5 月開始，朝鮮政府支持的攻擊者就開始了大規(guī)模的攻擊，相關(guān)情況可參見相關(guān)事件調(diào)查的關(guān)鍵要點。