Компания Group-IB рассказала о хакерах, связанных с северокорейским правительством, применяющих технику веб-скимминга для кражи криптовалюты в рамках ранее незарегистрированной киберпреступной кампании, начатой весной 2020 года.
Сообщается, что проведенные кибератаки, предположительно, скомпрометировали личные данные и платежную информацию пользователей трех крупных международных интернет-магазинов. При проведении атак северокорейские хакеры использовали инфраструктуру, которая применяется для веб-скимминга и ранее приписывалась деятельности APT-группировки Lazarus (Hidden Cobra).
В 2020 году нидерландской компанией Sansec было опубликовано исследование, в котором были раскрыты операции группы Lazarus, в рамках которых хакеры собирали платежную информацию клиентов крупных розничных сетей Европы и США. Сбор платежных данных осуществлялся вредоносным JavaScript-кодом.
Расследование компании Group-IB, начатое после публикации отчета Sansec, показало, что хакеры из Северной Кореи с 2020 года также активно атакуют интернет-магазины, принимающие платежи в криптовалюте. Киберпреступники модифицировали свой вредоносный JavaScript-код, чтобы тот заменял адрес кошелька магазина на тот, который находится под их контролем. В результате этого при оплате покупки в криптовалюте деньги падали на кошелек злоумышленников.
Несмотря на то, что киберпреступная операция проводится с начала 2020 года, в Group-IB сообщают, что хакеры из Северной Кореи не смогли заработать много денег. Общий размер ущерба оценивается в несколько биткоинов.
Сравнительно малый масштаб киберпреступной кампании заставляет исследователей из Group-IB полагать, что это был пробный запуск нового набора инструментов и тактик, которые в дальнейшем могут быть использованы для проведения атак на более крупные цели.
Основываясь на доказательствах, полученных в ходе исследования Sansec и собственного исследования, компания Group-IB с высокой степенью уверенности приписывает эти атаки группе хакеров из Северной Кореи.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ