اكتشف فريق أمنى أن متسللين تربطهم علاقات بكوريا الشمالية يشنون هجمات على المتاجر الإلكترونية الكبرى فى الولايات المتحدة ويسرقون معلومات بطاقات الائتمان الخاصة بالعملاء، كم أكد خبراء الأمن أن مجموعة تحمل اسم "Hidden Cobra" تقوم بهذه الممارسات منذ عام على الأقل.
ويُعرف فريق القراصنة أيضًا باسم Lazurus ، إذ يستخدم شرائط ضارة مثل كاشطات الويب لنسخ معلومات الدفع الحساسة، ويقال أن المجرمين الإلكترونيين لديهم إمكانية الوصول إلى تجار التجزئة الرئيسية.
ووفقا لموقع "ديلى ميل" البريطانى، تم اكتشاف الهجوم من قبل فريق فى Sansec ، وهى شركة فى هولندا تبحث عن عمليات القشط الرقمي
وقال فريق الشركة: "تم العثور على مخترقين مرتبطون بمجموعة APT Lazarus / HIDDEN COBRA1 لاقتحام المتاجر عبر الإنترنت لكبار تجار التجزئة فى الولايات المتحدة وزرع كاشطات الدفع فى وقت مبكر من مايو 2019 ، ''
تشير Sansec إلى أنها تمكنت من اكتشاف تورط Hidden Cobra بهذه الممارسات، نظرًا لأن المجموعة استخدمت نفس التكنولوجيا بالهجمات السابقة.
كما وجد فريق الباحثين أنماطًا فى كود البرامج الضارة الموضوعة على عربات الدفع التى تتطابق مع تلك الموجودة فى الاختراق الآخر المرتبط بمجرمى الإنترنت.
أصبح القشط الرقمي، المعروف أيضًا باسم هجوم ماجيكارت، طريقة قرصنة شائعة منذ عام 2015، والتى أجرتها مجموعات الروسية والإندونيسية، لكنها تنتشر الآن فى جميع أنحاء العالم.
أوضحت Sansec أن Hidden Cobra كانت قادرة على الوصول إلى رمز المتجر لعشرات من بائعى التجزئة الكبار فى الولايات المتحدة، مما سمح لها بوضع نصها الضار على صفحة الدفع، لكن لم يتم إصدار قائمة كاملة بالشركات بعد.
بمجرد إدخال عميل لمعلوماته وتفاصيل بطاقة الائتمان الخاصة به، يقوم البرنامج النصى بإرسال البيانات إلى خادم تجميع يتم التحكم فيه بواسطة Cobra.
تم أضافة تعليقك سوف يظهر بعد المراجعة