A A A

Hakerzy z Korei Płn. atakowali sklepy internetowe

7 lipca 2020, 13:30
Wspierani przez państwo przestępcy wykradali dane kart płatniczych klientów.
Hakerzy z Korei Płn. atakowali sklepy internetowe

Raport SanSec

Według opublikowanego wczoraj (6 lipca) raportu holenderskiej firmy SanSec zajmującej się cyberbezpieczeństwem hakerzy z Korei Północnej od maja 2019 r. prowadzili ataki typu Magecart. Określenie to pochodzi od nazwy grupy hakerskiej, która jako pierwsza takie akcje zorganizowała. Ataki Magecart polegają na wstrzyknięciu złośliwego kodu do witryn handlu elektronicznego w celu kradzieży danych dotyczących płatności.

 

Elitarne grupy z Korei Płn.

Jedną z ofiar serii włamań jest sieć sklepów z akcesoriami Claire, zaatakowana w kwietniu i czerwcu br. Hakerzy często posługiwali się spear phishingiem w celu uzyskania dostępu do zainfekowanych serwerów. Jest to bardzo podobna do standardowego ataku phishingowego forma działania, jednak odbiorcy e-maili nie są przypadkowi, ale starannie dobierani. Atakowane serwery infekowane były złośliwym kodem, który przechwytywał dane karty płatniczej kupującego, gdy wypełniał on formularz płatności na stronie sklepu internetowego. Informacje te były przekazywane na zdalny serwer, skąd hakerzy je zabierali i wystawiali na sprzedaż w darknecie.

Choć nie jest to bardzo skomplikowany typ ataku, to wymaga od hakerów zaawansowanych umiejętności technologicznych. W raporcie SanSec domeny i adresy IP serwerów używanych podczas ostatnich ataków Magecart powiązano z grupą hakerską Hidden Cobra. Taką nazwę Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych nadał elitarnym państwowym grupom hakerów z Pjongjangu (stolicy Korei Płn.).

fot. 123RF


Barbara Blaczkowska
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności

Zmiany w mailingu YouTube'a
8 sierpnia 2020
Subskrybenci przestaną otrzymywać e-maile o zamieszczanych na kanałach YouTube'a nowościach.


Potrzebujesz dziennika? No to notuj
7 sierpnia 2020
Moleskine, firma znana z produkcji notesów, przygotowała internetowy dziennik, który łączy wiele innych przydatnych funkcji.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto