Um novo relatório indica que os ataques de web skimming a lojas online populares dos EUA e da Europa estão ligadas a hackers patrocinados pelo Estado norte-coreano.
A pesquisa da Sansec mostra que o grupo de hackers APT Lazarus/HIDDEN COBRA invadiu sites de grandes varejistas dos EUA e plantou skimmers de pagamento já em maio de 2019.
A nova pesquisa mostra que o grupo de hackers ampliou agora a base de ataques direcionados a lojas online, inserindo um script de skimming que rouba dados de cartões de pagamento de clientes.
“Os pesquisadores da Sansec atribuíram a atividade ao HIDDEN COBRA porque a infraestrutura de operações anteriores foi reutilizada.”
Ataque HIDDEN COBRA Magecart
O Magecart é um método de ataque que permite que hackers mal-intencionados roubem informações de cartões de pagamento de clientes. HIDDEN COBRA conseguiu ter acesso a grandes lojas varejistas.
Ao obter acesso não autorizado, eles injetam scripts maliciosos nas páginas de checkout da loja e o skimmer captura dados dos clientes, como números de cartão de crédito, e os envia para servidores controlados pelo HIDDEN COBRA.
Os monitores da Sansec observaram que milhões de lojas online foram infectadas, em média 30 a 100 lojas infectadas por dia.
“A pesquisa da Sansec identificou ligações múltiplas e independentes entre atividades recentes de skimming e operações de hackers norte-coreanas previamente documentadas.”
O diagrama a seguir detalha o modus operandi
Os pesquisadores observaram diversas campanhas que atacam lojas populares, com o objetivo de roubar as informações de pagamento dos clientes, aqui você encontra o relatório detalhado.
A Sansec acredita que os intervenientes patrocinados pelo Estado norte-coreano se envolveram em atividades de skimming digital em grande escala desde pelo menos maio de 2019.
Aqui você pode encontrar informações detalhadas sobre o ataque Magecart – investigação de incidentes e as principais conclusões.
Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.
