Gli #hacker della #Corea del Nord stanno entrando nei negozi online per inserire codice dannoso e rubare i dettagli delle carte di #credito.
La vittima di più alto profilo in questa serie di #hack è la catena di negozi di accessori #Claire’s, che è stata violata in aprile e a giugno di quest’anno.
Questi tipi di attacchi sono denominati “web #skimming”, “e-skimming” o #Magecartt attack” e sono di natura semplice, anche se richiedono #competenze #tecniche avanzate da parte degli hacker per essere eseguiti.
L’obiettivo degli hacker è accedere al server di #backend di un negozio virtuale, per installare ed eseguire codice dannoso sul #frontend del negozio e prelevare e poi #esfiltrare i codici per rivenderli nei mercati underground.
Willem de Groot, fondatore di #SanSec, ha affermato che le analisi possono essere referenziate ad Hidden Cobra (o #Lazarus Group), il nome in codice assegnato dal Dipartimento della Sicurezza Nazionale degli Stati Uniti alle squadre di hacking gestite da #Pyongyang.
#redhotcyber #cybersecurity #cyberwar #nationalstate
https://www.zdnet.com/article/north-korean-hackers-linked-to-web-skimming-magecart-attacks-report-says/
