Sentivamo un po’ la mancanza di notizie sugli hacker nordcoreani. E puntuali sono arrivate. Pare infatti che un gruppo, noto come Lazarus, identificato da vari Stati e ricercatori come una unità di hacker statali al servizio di Pyongyang, abbiano diversificato ulteriormente le loro attività cybercriminali, tese cioè a fare cassa (ricordo che è abbastanza un caso atipico fra i gruppi considerati “statali”, ne ho scritto molto in #Cybercrime). Dunque dopo le incursioni ai danni alle banche e di cambiavalute online, dopo l’uso (catastrofico, Wannacry, remember?) di ransomware e via dicendo, ora si starebbero dedicando anche ai negozi online, cercando di rubare direttamente i dati delle carte di credito dei clienti. Si tratta di attacchi noti come “web skimming,” “e-skimming,” o “Magecart attack” (dal nome di un gruppo specializzato in questo genere) dove l’obiettivo è accedere al server di backend di un negozio online, o risorse e widget collegati, e installare del codice malevolo che permetta di registrare i dettagli di pagamento mentre questo viene effettuato al momento del checkout. I dati così raccolti sono poi venduti nei mercati underground. A sostenere che Lazarus sia coinvolto in questo nuovo schema criminale è il report dell’azienda SanSec (qui disponibile). Vedi anche Zdnet.
Fonte:
Carola Frediani: Guerre di Rete
