آخرین اخبار
صفحه اصلی
اخبار

حمله گسترده به فروشگاه‌های آنلاین

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
566 نمایش ها

کمیته رکن چهارم – هکرهای مورد حمایت دولت کره شمالی با حمله به فروشگاه‌های آنلاین و تزریق کدهای مخرب، اطلاعات کارت اعتباری خریداران را در هنگام پرداخت مبلغ به سرقت می‌برند.

هکرهای مورد حمایت دولت کره شمالی با حمله به فروشگاه‌های آنلاین و تزریق کدهای مخرب، اطلاعات کارت اعتباری خریداران را در هنگام پرداخت مبلغ به سرقت می‌برند.
هکرهای مورد حمایت دولت کره شمالی با حمله به فروشگاه‌های آنلاین و تزریق کدهای مخرب، اطلاعات کارت اعتباری خریداران را در هنگام پرداخت مبلغ به سرقت می‌برند.

این حملات از می سال گذشته میلادی در جریان است. بیشترین قربانیان این حملات، مشتریان فروشگاه زنجیره‌ای Claire’s هستند که آوریل و ژوئن سال گذشته میلادی مورد حمله قرار گرفت.

این نوع حملات با نام اسکیمینگ وب، اسکیمینگ الکترونیکی یا حمله Magecart شناخته می‌شوند. این نوع حملات ساده هستند، البته به مهارت‌های فنی پیشرفته‌ای نیاز دارند.

هدف هکرها در این نوع حملات، دسترسی به سرور بک اند فروشگاه آنلاین، منابع مرتبط یا ویجت‌های شخص ثالث است، جایی که بتوانند کدهای مختلف را نصب کنند و آن‌ها را در فرانت اند فروشگاه اجرا کنند. این کدها در صفحه بررسی بارگذاری می‌شود و بدون ایجاد توجه جرئیات کارت اعتباری را با ورود اطلاعات در فرم‌های پرداخت، برمی‌دارد. سپس این اطلاعات به یک سرور دیگر منتقل می‌شود، جایی که هکرها می‌توانند آن‌‌ها را جمع‌آوری کنند و در محل‌هایی مانند دارک وب بفروشند.

هکرها در این نوع از حمله سایبری به زیرساخت‌های عظیمی برای میزبانی کدهای مختلف یا اجرای آن‌ها در دستگاه قربانی نیاز دارند. گزارش SanSec دامین‌ها و آدرس‌های آی‌پی سرور مورد استفاده در حملات اخیر را به زیرساخت‌های هکرهای مورد حمایت دولت کره شمالی ربط می‌دهد. بنابر گزارش اخیر، این گروه هکری برای اجرای کمپین اسکیمینگ خود از سایت یک آژانس مدلینگ در ایتالیا و سایت فروشگاه موسیقی قدیمی در تهران استفاده کرده‌اند.

SanSec یافته اخیر خود را بخشی از یک عملیات هکری بزرگ مورد حمایت دولت کره شمالی می‌داند. در حالی که بسیاری از دولت‌ها از شماری از هکرها و حملات سایبری پشتیبانی می‌کنند، کره شمالی به علت تحریم‌های گسترده و تاثیر شدید آن‌ها روی اقتصاد این کشور، از حملات سایبری برای تامین بودجه خود استفاده می‌کند.

تا به امروز حملات سایبری زیادی به هکرهای کره شمالی نسبت داده شده‌اند که برای مثال می‌توان به باج‌افزار WannaCry در سال ۲۰۱۷ اشاره کرد.

منبع: دیجیاتو

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.