您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
News Detail Banner
:::
> 首頁 > 資安新聞

資安新聞

北韓駭客Lazarus鎖定電子商城發起網站側錄攻擊

資安業者Group-IB揭露北韓駭客組織Lazarus發起之網站側錄攻擊行動,目標鎖定支援加密貨幣付款之歐美電商網站。

 

電商網站交易側錄攻擊多以竊取金融卡交易資料為主,近期發現駭客將目標鎖定為加密貨幣線上交易。資安業者Group-IB於4月14日揭露,北韓駭客組織Lazarus發起網站側錄攻擊行動,使用JavaScript探測器(Sniffer),將購物者付款之加密貨幣轉入駭客錢包,資安業者Group-IB將此波攻擊行動命名為「BTC Changer」。

 

北韓駭客組織Lazarus非首次發起網站側錄攻擊,另一資安業者Sansec曾於2020年7月揭露該組織針對歐美網路商城之攻擊行動「clientToken=」,目標為側錄電商網站之金融卡交易資料。經調查此波攻擊行動,資安業者Group-IB發現該組織將原本用於側錄金融卡交易資料之JavaScript探測器進行改造,修改為用於竊取加密貨幣交易資料之工具,並於2020年2月底開始使用。

 

目前已確認至少有3個網站受駭,其中2個亦為「clientToken=」攻擊行動受駭者,分別為化學藥品商城Realchems與珠寶商Wongs Jewellers,而第3個受駭者則為義大利奢華服飾業者,惟資安業者Group-IB並未透露該企業名稱,僅表示該商城網站之惡意程式碼已被清除。

Reference

資料來源:

https://www.group-ib.com/blog/btc_changer

https://www.bankinfosecurity.com/lazarus-e-commerce-attackers-also-targeted-cryptocurrency-a-16410

https://securityaffairs.co/wordpress/116874/apt/lazarus-btc-changer-js-sniffers.html?utm_source=rss

技術服務中心整理

Publish Date
2021/4/14 上午 12:00:00