დაჯგუფება LAZARUS ეჭვმიტანილია აშშ-სა და ევროპაში მომხმარებელთა საბანკო ბარათების მონაცემების მოპარვაში.

Sansec- ის სპეციალისტებმა განაცხადეს, რომ ფართომასშტაბიანი მავნე კამპანიაარის წამოწყებული აშშ-სა და ევროპაში მსხვილი და საცალო ვაჭრობის მომხმარებლების გადახდის ბარათების მონაცემების მოპარვის მიზნით. თაღლითობებში, სპეციალისტებმა ეჭვი მიიტანესს დაჯგუფება LAZARUS-ზე (ასევე ცნობილი როგორც hidden cobra), ბოროტმოქმედებმა გამოიყენეს ლეგიტიმური ვებსაიტები საკრედიტო ბარათის ინფორმაციის მოპარვისა და მათი შენიღბვის მიზნით.

დაჯგუფება LAZARUS ეჭვმიტანილია აშშ-სა და ევროპაში მომხმარებელთა საბანკო ბარათების მონაცემების მოპარვაში.

Sansec- ის სპეციალისტებმა განაცხადეს, რომ ფართომასშტაბიანი მავნე კამპანიაარის წამოწყებული აშშ-სა და ევროპაში მსხვილი და საცალო ვაჭრობის მომხმარებლების გადახდის ბარათების მონაცემების მოპარვის მიზნით. თაღლითობებში, სპეციალისტებმა ეჭვი მიიტანესს დაჯგუფება LAZARUS-ზე (ასევე ცნობილი როგორც hidden cobra), ბოროტმოქმედებმა გამოიყენეს ლეგიტიმური ვებსაიტები საკრედიტო ბარათის ინფორმაციის მოპარვისა და მათი შენიღბვის მიზნით.

 

ექსპერტების აზრით, web-skimmer – ები გადმოწერილი იქნა იმ დომენებისაგან, რომლებსაც კრიმინალები იყენებდნენ ფიშინგ თავდასხმებისთვის. თავდამსხმელთა მსხვერპლთა სიაში შედის ათობით მაღაზია, მათ შორისაა ისეთი დიდი კომპანიები, როგორებიცაა Claire's, Wongs Jewellers, Focus Camera, Paper Source, Jit Truck Parts, CBD Armor, Microbattery და Realchems.

 

კვალის დამალვის მიზნით, კრიმინალები იჭრებიან ლეგიტიმური საწარმოების საიტებზე. თავდამსხმელებმა „დაჰაკეს“ იტალიის სამოდელო სააგენტო Lux Model Agency, ნიუ ჯერსიის წიგნების მაღაზია და ძველი მუსიკალური მაღაზიის საიტები თეირანში.

 

2019 წლის ივნისში Sansec- ის სპეციალისტებმა ამერიკული სატვირთო ნაწილების მაღაზიის ვებსაიტზე აღმოაჩინეს „skimmer“-ი, რომელიც იყენებდა იტალიური სამოდელო სააგენტოს ჰაკერულ ვებსაიტს საგადახდო მონაცემთა შეგროვების მიზნით. განხორციელებული customize-gtag.min.js სცენარი დაშიფრული იყო Javascript- ში დაწერილი obfuscator– ის გამოყენებით. კოდი შეიცავდა ხაზს WTJ4cFpXNTBWRzlyWlc0OQ ==, რომელიც გამოიყენება, როგორც HTTP GET პარამეტრი.

 

მავნე პროგრამა ამოიღეს და წაშალეს შემდეგ 24 საათში, მაგრამ ერთი კვირის შემდეგ malware კვლავ გამოჩნდა იმავე მაღაზიის ვებსაიტზე. ამჯერად, ნიუ ჯერსიში მდებარე წიგნების მაღაზიის საიტი, გამოიყენებოდა საკრედიტო ბარათებისს ინფორმაციის გასაფართოებლად.