Los piratas informáticos norcoreanos vinculados a los ataques de desnatado world wide web (Magecart), según un informe


kim-jong-un-generic-north-korea

(Imagen: a través de metraje de archivo / CBSNews.com)

Los equipos de piratas informáticos patrocinados por el estado de Corea del Norte están ingresando a las tiendas en línea para insertar códigos maliciosos que pueden robar los detalles de la tarjeta de pago de los compradores cuando visitan la página de pago y completan los formularios de pago.

Los ataques a las tiendas en línea han estado ocurriendo desde mayo de 2019, dijo la firma holandesa de seguridad cibernética SanSec en un informe publicado hoy.

La víctima de más alto perfil en esta serie de hacks es la cadena de tiendas de accesorios Claire&#39s, que fue violada en abril y junio de este año.

Estos tipos de ataques se denominan «internet skimming», «e-skimming» o «Magecart assault», y el apellido proviene del nombre del primer grupo que participó en tales tácticas.

Los ataques de descremado world wide web son de naturaleza easy, aunque requieren habilidades técnicas avanzadas de los hackers para ejecutarse. El objetivo es que los piratas informáticos obtengan acceso al servidor back again-conclude de una tienda website, recursos asociados o widgets de terceros, donde pueden instalar y ejecutar código malicioso en la interfaz de la tienda.

El código se carga solo en la página de pago y registra silenciosamente los detalles de la tarjeta de pago a medida que se ingresan en los formularios de pago. Luego, estos datos se extraen a un servidor remoto, desde donde los piratas informáticos los recogen y los venden en mercados clandestinos de ciberdelincuencia.

Los ataques de descremado internet generalmente requieren que los hackers operen una gran infraestructura para alojar el código malicioso o ejecutar puntos de recolección.

El informe SanSec vincula los dominios y las direcciones IP de los servidores utilizados en los recientes ataques de descremado world wide web a la infraestructura de piratería patrocinada por el estado de Corea del Norte, conocida anteriormente.

El fundador de SanSec, Willem de Groot, dijo que la evidencia apunta a Cobra oculta (o Grupo Lazarus), el nombre en clave dado por el Departamento de Seguridad Nacional de los Estados Unidos a los equipos de piratería de élite operados por el estado de Pyongyang.

sansec-nk.png "src =" https://zdnet2.cbsistatic.com/hub/i/2020/07/05/83ce893c-a38c-4c1e-9dc5-2a535db34ed0/sansec-nk.png

Imagen: SanSec

Verde = tienda pirateada
rojo = Nodos de exfiltración controlados por Cobra ocultos
Amarillo = Técnica única que vincula los ataques y el código malicioso

«Todavía se desconoce cómo Concealed COBRA obtuvo acceso, pero los atacantes a menudo usan ataques de spearphishing (correos electrónicos atrapados por explosivos) para obtener las contraseñas del own minorista», dijo hoy de Groot.

Los piratas informáticos norcoreanos incursionan en el cibercrimen

Los hallazgos de SanSec son parte de una imagen más amplia de las operaciones de piratería patrocinadas por el estado de Corea del Norte. Si bien muchos grupos respaldados por el gobierno se dedican únicamente a actividades de ciberespionaje, Corea del Norte, debido a las sanciones que están paralizando su economía, también utiliza hackers estatales para recaudar fondos para su gobierno.

Los piratas informáticos de Pyongyang se han relacionado con robos cibernéticos en bancos de todo el mundo, han estado involucrados en robos de cajeros automáticos y retiros de cajeros automáticos, han orquestado estafas de criptomonedas y han violado los intercambios de criptomonedas.

También se sabe que compran regularmente malware básico en el mercado clandestino de ciberdelincuencia, y recientemente han sido vistos planificando campañas de phishing COVID-19.

Los piratas informáticos norcoreanos también fueron culpados por crear el infame ransomware WannaCry, que puso de rodillas a una gran parte del mundo de TI en mayo de 2017. Las autoridades y los expertos dijeron que WannaCry fue un intento fallido de crear una cepa de ransomware para extorsionar a las víctimas por dinero para recaudar fondos para el régimen de Pyongyang.

Como resultado de las descaradas campañas de piratería de Corea del Norte, en septiembre de 2019, el Departamento del Tesoro de los EE. UU. Impuso sanciones a las entidades comerciales que creía que estaban asociadas con tres grupos de piratería, y que los funcionarios estadounidenses afirmaron que eran compañías de fachada utilizadas para recaudar fondos para las armas y misiles de Corea del Norte programas

El hecho de que los piratas informáticos norcoreanos hayan estado involucrados en incidentes de descremado net no es una sorpresa para los expertos de la industria, ya que históricamente han gravitado hacia cualquier tipo de delito cibernético que pueda generar ganancias.



Enlace a la noticia initial