North Korean hackers linked to web skimming (Magecart) attacks, report says

กลุ่มแฮกเกอร์เกาหลีเหนือถูกเชื่อมโยงกับการโจมตีเว็บไซต์ Online Store หลายเเห่งโดยการโจมตีด้วย web skimming หรือ Magecart

SanSec บริษัทรักษาความปลอดภัยทางด้านไซเบอร์ของเนเธอร์แลนด์ ได้กล่าวถึงรายงานที่ตีพิมพ์ว่ากลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนโดยรัฐบาลเกาหลีเหนือได้ทำการโจมตีเว็บไซต์ Online Stores หลายเเห่ง โดยกลุ่มแฮกเกอร์ได้ทำการรันโค้ดที่เป็นอันตรายลงไปในเว็บไซต์ Online Store เพื่อทำการขโมยข้อมูลบัตรเคดิตของลูกค้าที่ทำการกรอกข้อมูลจ่ายเงินในเว็บไซต์ Online Store

ในรายงานยังกล่าวอีกว่ากลุ่มแฮกเกอร์ที่ทำการโจมตีนั้นจะใช้วิธีการโจมตีประเภท "web skimming," "e-skimming" หรือ "Magecart attack" โดยเป้าหมายของกลุ่มแฮกเกอร์คือการเข้าถึงเซิร์ฟเวอร์แบ็กเอนด์ของเว็บไซต์ Online Store หรือ third-party widget ที่พวกเขาสามารถทำการติดตั้งและเรียกใช้โค้ดที่เป็นอัตราย เพื่อทำการรวบรวมข้อมูลการชำระเงินด้วยบัตรเครดิตของลูกค้าที่ทำการจ่ายเงินเพื่อทำการขโมยและนำไปขายในเว็บไซต์ใต้ดิน

บริษัท SanSec ยังกล่าวอีกว่าหลักฐานการโจมตีนี้ชี้กลับไปที่กลุ่มแฮกเกอร์เกาหลีเหนือที่ชื่อ Hidden Cobra หรืออีกชื่อคือ Lazarus Group ซึ่งรูปแบบการโจมตีของแฮกเกอร์กลุ่มนี้นั้นยังไม่เป็นที่รู้จัก แต่มักจะพบว่าใช้การโจมตีแบบ Spearphishing attack เพื่อขโมยรหัสผ่านของพนักงานขาย

ทั้งนี้ผู้ใช้งานอินเตอร์เน็ตต้องมีความระมัดระวังในการใช้งานเว็บไซต์ Online Store และควรทำการตรวจยอดเงินการใช้จ่ายบัตรเคดิตอยู่เสมอ หากพบยอดชำระผิดปกติให้ทำการติดต่อธนาคารเพื่อเเจ้งยกเลิกบัตร

ที่มา: zdnet