一份新报告表明,对流行的美国和欧洲网上商店的攻击与朝鲜国家支持的黑客有关。根据Sansec的研究,Lazarus/HIDDENCOBRA黑客组织早在2019年5月就入侵了美国大型在线零售商店并植入了恶意代码。新的研究表明,黑客团体现在正在网站上插入脚本以窃取客户支付数据,扩大在线商店的攻击面。由于重用了之前的攻击基础设施,Sansec研究人员将这些活动归因于HIDDENCOBRA。Magecart攻击Magecart旨在窃取用户支付数据,而HIDDENCOBRA也试图攻击大型零售在线商店。为了获得未经授权的访问,攻击者将恶意脚本注入商店的结账页面,获取客户的支付信息,例如支付卡号,并将其发送到由HIDDENCOBRA控制的服务器。据Sansec监测,影响范围可能高达百万级,平均每天感染30到100人。Sansec的研究人员发现了朝鲜黑客最近的活动和之前的活动之间的多重联系。研究人员发现了多种旨在窃取用户支付信息的攻击,详细信息可以在报告中找到。Sansec认为,正如调查要点所述,朝鲜国家支持的攻击者至少从2019年5月开始就一直在进行大规模攻击。
