حمله گسترده به فروشگاه های آنلاین
به گزارش دور زمین، هکرهای مورد حمایت دولت کره شمالی با حمله به فروشگاه های آنلاین و تزریق کدهای مخرب، اطلاعات کارت اعتباری خریداران را در هنگام پرداخت مبلغ به سرقت می برند.
بر اساس گزارش شرکت امنیت سایبری SanSec، این حملات از می سال گذشته میلادی در جریان است. بیشترین قربانیان این حملات، مشتریان فروشگاه زنجیره ای Claires هستند که آوریل و ژوئن سال گذشته میلادی مورد حمله نهاده شد.
این نوع حملات با نام اسکیمینگ وب، اسکیمینگ الکترونیکی یا حمله Magecart شناخته می شوند. این نوع حملات ساده هستند، البته به مهارت های فنی پیشرفته ای احتیاج دارند.
هدف هکرها در این نوع حملات، دسترسی به سرور بک اند فروشگاه آنلاین، منابع مرتبط یا ویجت های شخص ثالث است، جایی که بتوانند کدهای مختلف را نصب نمایند و آن ها را در فرانت اند فروشگاه اجرا نمایند. این کدها در صفحه آنالیز بارگذاری می گردد و بدون ایجاد توجه جرئیات کارت اعتباری را با ورود اطلاعات در فرم های پرداخت، برمی دارد. سپس این اطلاعات به یک سرور دیگر منتقل می گردد، جایی که هکرها می توانند آن ها را جمع آوری نمایند و در محل هایی مانند دارک وب بفروشند.
هکرها در این نوع از حمله سایبری به زیرساخت های عظیمی برای میزبانی کدهای مختلف یا اجرای آن ها در دستگاه قربانی احتیاج دارند. گزارش SanSec دامین ها و آدرس های آی پی سرور مورد استفاده در حملات اخیر را به زیرساخت های هکرهای مورد حمایت دولت کره شمالی ربط می دهد. بنابر گزارش اخیر، این گروه هکری برای اجرای کمپین اسکیمینگ خود از سایت یک آژانس مدلینگ در ایتالیا و سایت فروشگاه موسیقی قدیمی در تهران استفاده نموده اند.
SanSec یافته اخیر خود را بخشی از یک عملیات هکری عظیم مورد حمایت دولت کره شمالی می داند. در حالی که بسیاری از دولت ها از شماری از هکرها و حملات سایبری پشتیبانی می نمایند، کره شمالی به علت تحریم های گسترده و تاثیر شدید آن ها روی اقتصاد این کشور، از حملات سایبری برای تامین بودجه خود استفاده می نماید.
تا به امروز حملات سایبری زیادی به هکرهای کره شمالی نسبت داده شده اند که برای مثال می توان به باج افزار WannaCry در سال 2017 اشاره نمود.
منبع : دیجیاتو
منبع: آی تابناک