Raport SanSec

Według opublikowanego wczoraj (6 lipca) raportu holenderskiej firmy SanSec zajmującej się cyberbezpieczeństwem hakerzy z Korei Północnej od maja 2019 r. prowadzili ataki typu Magecart. Określenie to pochodzi od nazwy grupy hakerskiej, która jako pierwsza takie akcje zorganizowała. Ataki Magecart polegają na wstrzyknięciu złośliwego kodu do witryn handlu elektronicznego w celu kradzieży danych dotyczących płatności.

Elitarne grupy z Korei Płn.

Jedną z ofiar serii włamań jest sieć sklepów z akcesoriami Claire, zaatakowana w kwietniu i czerwcu br. Hakerzy często posługiwali się spear phishingiem w celu uzyskania dostępu do zainfekowanych serwerów. Jest to bardzo podobna do standardowego ataku phishingowego forma działania, jednak odbiorcy e-maili nie są przypadkowi, ale starannie dobierani. Atakowane serwery infekowane były złośliwym kodem, który przechwytywał dane karty płatniczej kupującego, gdy wypełniał on formularz płatności na stronie sklepu internetowego. Informacje te były przekazywane na zdalny serwer, skąd hakerzy je zabierali i wystawiali na sprzedaż w darknecie.

Choć nie jest to bardzo skomplikowany typ ataku, to wymaga od hakerów zaawansowanych umiejętności technologicznych. W raporcie SanSec domeny i adresy IP serwerów używanych podczas ostatnich ataków Magecart powiązano z grupą hakerską Hidden Cobra. Taką nazwę Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych nadał elitarnym państwowym grupom hakerów z Pjongjangu (stolicy Korei Płn.).

fot. 123RF