Specjaliści z holenderskiej firmy zajmującej się bezpieczeństwem informacji SanSec odkryli, że północnokoreańska grupa hakerska Lazarus (aka Hidden cobra) odpowiedzialna jest za włamy do sklepów internetowych.
Początkowo nazwa MageCart została przypisana do jednej grupy hackerów, która jako pierwsza wprowadziła na stronach sklepów internetowych skimmery (złośliwy kod) w celu kradzieży danych kart bankowych. Podejście to okazało się na tyle skuteczne, że grupa wkrótce zyskała wielu naśladowców, a nazwa MageCart stała się popularną marką i jest teraz oznaczana jako cała klasa takich ataków. W 2018 r. naukowcy RiskIQ zidentyfikowali 12 takich grup, a do końca 2019 r. według IBM, było ich już około 40.
Podczas takich ataków hakerzy zwykle uzyskują dostęp do serwera sklepu internetowego, wszelkich powiązanych zasobów lub widżetów stron trzecich, a także mają możliwość pobierania i uruchamiania złośliwego kodu. Zazwyczaj skimmer pobierany jest pobierany tylko na stronie kasy i automatycznie kradnie dane karty płatniczej, gdy użytkownik wprowadzi je przy płatności. Dane te są wysyłane na zdalny serwer cyberprzestępców, a hakerzy zbierają je, wykorzystują sami lub sprzedają w DarkWeb.
Do najważniejszych ofiar ostatnich ataków należą Wongs Jewellers, Focus Camera, Paper Source, Jit Truck Parts, CBD Armor, Microbattery, Realchems i Claire’s.
Więcej informacji: https://www.csoonline.com/article/3400381/what-is-magecart-how-this-hacker-group-steals-payment-card-data.html