首页保安朝鲜黑客进行网络掠夺攻击

朝鲜黑客进行网络掠夺攻击

网络略读

入侵她的团队 朝鲜 哪里 由政府资助,入侵 存储以引入可能会 偷他们 分子 客户访问购买完成页面并填写付款表格时的付款卡。 最近的 网络略读 攻击 根据荷兰安全公司的说法,自2019年XNUMX月以来已经开设了在线商店 圣赛克.

最知名的 受害者 这一系列攻击中的一环是配件商店的连锁店 克莱尔的,在XNUMX月和XNUMX月遭到违反。

这些类型的攻击称为“网络略读“,”略读“或者”魔术师攻击”。 姓氏来自处理这种战术的第一支球队的名字。

网络掠夺攻击很简单,尽管它们需要高级技术才能执行。 攻击者试图访问在线商店的后端服务器,相关资源或第三方小部件,以便在商店前端执行恶意代码。

该代码仅加载在出发页面上,并且 秘密记录支付卡的详细信息, 当。。。的时候 客户 填写付款表格。 这些 数据 然后转移到远程服务器,从 黑客 他们也收集它们 在地下市场出售。

网页浏览 攻击 通常要求他们 黑客 使用大量基础架构来托管恶意代码。

SanSec设法 连接最近网络浏览中使用的域和服务器IP地址 攻击,与朝鲜的黑客 由政府资助。

SanSec创始人Willem de Groot说 数据导致 黑客 隐藏的眼镜蛇 (或拉撒路集团), 国土安全部给出的代号 美国 平壤的黑客。

朝鲜

“隐藏眼镜蛇收购的方式 访问 尚不知道,但攻击者经常使用它 鱼叉式网络钓鱼攻击 以获得零售人员的密码”,德格鲁特今天说。

SanSec发现的网络掠夺攻击只是朝鲜政府资助的黑客攻击活动的一小幅图。 在大多数情况下,国家黑客团队通常会 间谍 其他政府。 但是,对于朝鲜 也用于筹集资金 政府,内衬武器和导弹。

平壤黑客与 世界各地的网上银行抢劫案,ATM抢劫案,加密货币骗局和 侵害 加密货币交换服务,尽管他们还被指控制造了臭名昭著的 WannaCry 勒索.

数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻