Skimming: Lazarus a caccia di fondi per Pyongyang.

Gli #hacker della #Corea del Nord stanno entrando nei negozi online per inserire codice dannoso e rubare i dettagli delle carte di #credito.


La vittima di più alto profilo in questa serie di #hack è la catena di negozi di accessori #Claire's, che è stata violata in aprile e a giugno di quest'anno.


Questi tipi di attacchi sono denominati "web #skimming", "e-skimming" o #Magecartt attack" e sono di natura semplice, anche se richiedono #competenze #tecniche avanzate da parte degli hacker per essere eseguiti.


L'obiettivo degli hacker è accedere al server di #backend di un negozio virtuale, per installare ed eseguire codice dannoso sul #frontend del negozio e prelevare e poi #esfiltrare i codici per rivenderli nei mercati underground.


Willem de Groot, fondatore di #SanSec, ha affermato che le analisi possono essere referenziate ad Hidden Cobra (o #Lazarus Group), il nome in codice assegnato dal Dipartimento della Sicurezza Nazionale degli Stati Uniti alle squadre di hacking gestite da #Pyongyang.


#redhotcyber #cybersecurity #cyberwar #nationalstate


https://www.zdnet.com/article/north-korean-hackers-linked-to-web-skimming-magecart-attacks-report-says/

3 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now