Gli #hacker della #Corea del Nord stanno entrando nei negozi online per inserire codice dannoso e rubare i dettagli delle carte di #credito.

La vittima di più alto profilo in questa serie di #hack è la catena di negozi di accessori #Claire's, che è stata violata in aprile e a giugno di quest'anno.

Questi tipi di attacchi sono denominati "web #skimming", "e-skimming" o #Magecartt attack" e sono di natura semplice, anche se richiedono #competenze #tecniche avanzate da parte degli hacker per essere eseguiti.

L'obiettivo degli hacker è accedere al server di #backend di un negozio virtuale, per installare ed eseguire codice dannoso sul #frontend del negozio e prelevare e poi #esfiltrare i codici per rivenderli nei mercati underground.

Willem de Groot, fondatore di #SanSec, ha affermato che le analisi possono essere referenziate ad Hidden Cobra (o #Lazarus Group), il nome in codice assegnato dal Dipartimento della Sicurezza Nazionale degli Stati Uniti alle squadre di hacking gestite da #Pyongyang.

#redhotcyber #cybersecurity #cyberwar #nationalstate

https://www.zdnet.com/article/north-korean-hackers-linked-to-web-skimming-magecart-attacks-report-says/