LOGOTD2016 2

Lunes 03 de Agosto de 2020

+57(1) 361 87 14

Los piratas informáticos patrocinados por el estado de Corea del Norte insertaron un código malicioso en las tiendas en línea que roban los datos de la tarjeta de pago de los compradores

Un nuevo informe indica que los ataques de web skimming en tiendas en línea populares de EE. UU. Y Europa vinculadas con piratas informáticos patrocinados por el estado de Corea del Norte.

 

La investigación de Sansec muestra que el grupo de piratas informáticos APT Lazarus / HIDDEN COBRA irrumpe en los sitios web de grandes minoristas de EE. UU.

 

La nueva investigación muestra que el grupo de pirateo ha extendido la base de ataque dirigida a tiendas en línea mediante la inserción de un script de robo que roba los datos de la tarjeta de pago del cliente.

 

"Los investigadores de Sansec han atribuido la actividad a HIDDEN COBRA porque se reutilizó la infraestructura de operaciones anteriores".

 

HIDDEN COBRA Magecart Attack


El Magecart es un método de ataque que permite a los hackers maliciosos robar información de la tarjeta de pago del cliente. HIDDEN COBRA logró acceder a grandes tiendas minoristas.

 

Al obtener acceso no autorizado, inyectan scripts maliciosos en las páginas de pago de la tienda y el skimmer captura los datos de los clientes, como los números de tarjeta de crédito, y los envía a servidores controlados por COBRA OCULTOS.

 

Los monitores de Sansec observaron que millones de tiendas en línea son infectadas en un promedio de 30 a 100 tiendas por día.

 

"La investigación de Sansec ha identificado múltiples enlaces independientes entre la actividad reciente de skimming y las operaciones de piratería norcoreanas previamente documentadas".

 

El siguiente diagrama detalla el modus operandi

 

Los investigadores observaron múltiples campañas que atacan tiendas populares, con el objetivo de robar la información de pago del cliente.

 

Sansec cree que los actores patrocinados por el estado de Corea del Norte han participado en actividades de skimming digital a gran escala desde al menos mayo de 2019.

 

Fuente: gbhackers

 
 
seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800