Hacker Triều Tiên bị cáo buộc tấn công các trang thương mại điện tử
Các tin tặc này đã bị cáo buộc thực hiện các cuộc tấn công mạng với mục tiêu nhắm thẳng các trang thương mại điện tử từ năm tháng 5/2019 đến nay.
Hãng bảo mật SanSec (Hà Lan) khẳng định có bằng chứng cho thấy nhóm hacker với tên gọi Hidden Cobra, có nguồn gốc từ Triều Tiên đã và đang tìm cách tấn công bằng cách đột nhập vào các trang thương mại điện tử, cửa hàng trực tuyến, sau đó cài mã độc, việc này sẽ dẫn tới thông tin thẻ tín dụng của người dùng bị mất khi khai báo thông tin thanh toán lên các trang wed này.
Tiếp theo các dữ liệu này sau đó được gửi cho máy chủ bên ngoài do hacker kiểm soát và các tin tặc sẽ tập hợp các dữ liệu, sử dụng trái phép thông tin ngân hàng , thẻ tín dụng… để mua sắm trên mạng hoặc bán trên thị trường chợ đen.
“Cách thức để Hidden Cobra chiếm quyền truy cập hệ thống máy chủ là chưa được rõ, nhưng các tin tặc thường sử dụng các email lừa đảo nhằm vào quản lý các cửa hàng để lấy cắp mật khẩu”, Willem de Groot, nhà sáng lập của SanSe cho biết.
Bên cạnh đó, nhiều nhóm tin tặc được cho là đến từ Triều Tiên cũng bị cáo buộc thủ phạm tấn công vào hệ thống mạng của nhiều ngân hàng trên toàn cầu để lấy cắp tiền và thực hiện các vụ lừa đảo, thậm chí còn bị cáo buộc là thủ phạm tạo ra mã độc tống tiền WannaCry nổi tiếng trước đây.