براساس گزارشهای منتشر شده، گروهی از هکرهای وابسته به دولت کره شمالی، در یک سال گذشته با مورد هدف قرار دادن حداقل سه فروشگاه آنلاین از طریق روشهای وباسکمینگ، اقدام به سرقت ارزهای دیجیتال کاربران کردهاند.
به گفته محققان، هکرها در حملات خود از زیرساختهایی استفاده کردهاند که پیشتر توسط گروه لازاروس استفاده شده و به همین سبب، منشاء این حملات را نیز کشور کره شمالی اعلام کردهاند.
علاوه براین، محققان دریافتهاند که فعالیتهای گروه لازاروس بهصورت پنهانی از سال ۲۰۱۹ در جریان بوده و هدف آنها بهصورت متمرکز، سرقت اطلاعات کارتهای بانکی کاربران فروشگاههای آنلاین بزرگ در کشورهای اروپایی و آمریکا بوده است.
گزارش شرکت امنیت سایبری Group-IB نشان میدهد که یکی از کمپینهای این گروه که با نام «clientToken» شناخته میشود، از ماه می سال ۲۰۱۹ آغاز شده و هدف اصلی آن، سرقت ارزهای دیجیتالی از فروشگاههای آنلاینی است که قابلیت پرداخت با بیتکوین را دارند.
مهاجمان در این حملات، براساس تکنیکهای وباسکیمینگ، با جاسازی کدهای مخرب در اسکریپتهای بهکار رفته در وبسایتها، نشانی بیتکوین فروشگاههای آنلاین را به آدرس کیف پول تحت کنترل خود تغییر دادهاند که به باور محققان شرکت Group-IB، این حملات تنها یک آزمایش اولیه از سوی مهاجمان بوده که ممکن است در آینده، در کمپینهای بزرگتر از این شیوه استفاده کنند.
توضیحات بیشتر:
- North Korean hackers adapt web skimming for stealing Bitcoin