Lazarus APT, el grupo de piratas informáticos patrocinado por el Estado de Corea del Norte, está irrumpiendo en las tiendas de comercio electrónico de EE.UU. y Europa, para insertar código malicioso, y así robar los datos de las tarjetas de pago de los compradores, cuando visitan la página de pago y rellenan los formularios.
No está claro cómo los atacantes obtuvieron acceso a los sistemas de respaldo de las víctimas, aunque la pesca submarina contra el personal de la tienda es una posibilidad clara.
Los investigadores vincularon varios elementos de los ataques a actividades anteriores de Corea del Norte, incluidos dominios como technokain.com, darvishkhan.net y areac-agr.com, desde los que se han lanzado malware y skimmers.
Las revelaciones sobre los ataques de los Magecarts patrocinados por Pyongyang, significan que el régimen despótico está usando otra táctica para llenar sus arcas gubernamentales.
Anteriormente, grupos como Lazarus han sido asociados principalmente con ataques a bancos y cambios de criptografía.
Un informe de la ONU, en 2019, afirmaba que el régimen de Kim Jong-un había conseguido generar 2.000 millones de dólares con esos ataques.
Con información de: ZD Net.