Tin tặc Triều Tiên bị “tố” tấn công các trang thương mại điện tử

Thứ ba - 07/07/2020 06:20
(Dân trí) - Các hacker được cho là có nguồn gốc từ Triều Tiên đã thực hiện những cuộc tấn công mạng nhằm vào các cửa hàng trực tuyến, trang web thương mại điện từ năm 2019 cho đến nay. >> >>

Theo báo cáo vừa được công bố của hãng bảo mật SanSec (Hà Lan), các hacker có nguồn gốc từ Triều Tiên đã và đang đột nhập vào các cửa hàng trực tuyến, trang web thương mại điện tử để cài mã độc nhằm đánh cắp thông tin thẻ tín dụng của người dùng khi họ truy cập vào các trang web này và khai báo thông tin thanh toán.

SanSec cho biết các vụ tấn công được diễn ra từ tháng 5/2019 và tiếp diễn cho đến hiện tại.

Tin tặc Triều Tiên bị “tố” tấn công các trang thương mại điện tử

Tin tặc Triều Tiên được cho là thủ phạm đứng sau hàng loạt vụ tấn công nhằm vào trang web thương mại điện tử và cửa hàng trực tuyến từ năm 2019 cho đến nay

Một trong những “nạn nhân” lớn của các tin tặc mà SanSec phát hiện ra đó là Claire, chuỗi cửa hàng bán lẻ phụ kiện và trang sức của Mỹ. SanSec cho biết hệ thống của Claire đã bị hacker tấn công và xâm nhập vào ngày 4/6 vừa qua.

Theo SanSec, hình thức thức tấn công mà các tin tặc sử dụng có tên gọi “Magecart”. Mặc dù có bản chất đơn giản nhưng đòi hỏi kỹ năng cao từ phía các tin tặc để thực thi. Mục tiêu tấn công của các tin tặc là chiếm quyền kiểm soát máy chủ của các cửa hàng trực tuyến, các widget bên thứ 3 được cài đặt trên trang web… để có thể cài đặt và chạy các mã độc trên giao diện của trang web.

Các mã độc chỉ được kích hoạt trên giao diện thanh toán của trang web và sẽ âm thầm lưu lại các thông tin chi tiết về tài khoản thanh toán của người dùng khi họ khai báo thông tin thanh toán. Các dữ liệu này sau đó được gửi cho máy chủ bên ngoài do hacker kiểm soát và các tin tặc sẽ tập hợp các dữ liệu, sử dụng trái phép thông tin ngân hàng , thẻ tín dụng… để mua sắm trên mạng hoặc bán trên thị trường chợ đen.

Hình thức tấn công “Magecart” thường đòi hỏi tin tặc phải duy trì hoạt động của một cơ sở hạ tầng lớn để lưu trữ mã độc hoặc để thu thập dữ liệu. SanSec cho biết đã phát hiện ra bằng chứng cho thấy cơ sở hạ tầng mà hacker sử dụng trong những vụ tấn công “Magecart” gần đây từng được các tin tặc tại Triều Tiên sử dụng trong những vụ tấn công mạng trước đó.

Willem de Groot, nhà sáng lập của SanSec, khẳng định có bằng chứng cho thấy nhóm tin tặc với tên gọi Hidden Cobra, có nguồn gốc từ Triều Tiên, là thủ phạm đứng đằng sau những vụ tấn công mạng nhằm vào các trang thương mại điện tử trong thời gian gần đây.

“Cách thức để Hidden Cobra chiếm quyền truy cập hệ thống máy chủ là chưa được rõ, nhưng các tin tặc thường sử dụng các email lừa đảo nhằm vào quản lý các cửa hàng để lấy cắp mật khẩu”, Willem de Groot cho biết.

Trước đó, nhiều nhóm tin tặc được cho là đến từ Triều Tiên cũng bị cáo buộc là thủ phạm tấn công vào hệ thống mạng của nhiều ngân hàng trên toàn cầu để lấy cắp tiền và thực hiện các vụ lừa đảo.

Nhiều chuyên gia bảo mật cũng đã cáo buộc tin tặc Triều Tiên là tác giả của loại mã độc tống tiền WannaCry từng khiến cả thế giới phải “điên đầu”, tuy nhiên, đến nay vẫn chưa có bằng chứng cụ thể nào để chứng minh cho điều này.

T.Thủy
Theo ZDNet/SanSec

Nguồn tin: http://dantri.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây