Beveiligingsbedrijf linkt recente skimmingaanvallen aan Noord-Koreaanse hackers

Verschillende prominente Magecart-skimaanvallen op webshops zouden worden uitgevoerd door Noord-Koreaanse staatshackers. Een beveiligingsbedrijf koppelt verschillende aanvallen aan de Hidden Cobra-groep, ook bekend als Lazarus.

De bevindingen komen van het Nederlandse beveiligingsbedrijf SanSec, dat zelf software verkoopt om webshops te beveiligen. Het bedrijf bekeek verschillende recente aanvallen waarbij skimmingmalware werd ingezet bij Amerikaanse webshops. Met die malware kunnen aanvallers creditcard- en betaalgegevens stelen.

Het gaat om aanvallen met de Magecart-malware. Die is speciaal gemaakt om webshops te infecteren en betaalgegevens buit te maken. Magecart werd onlangs onder andere ingezet bij de webshop van de Amerikaanse winkelketen Claire's.

SanSec traceert een groot deel van die aanvallen terug naar een groep die het Hidden Cobra noemt. De hackers injecteren een website met webshop met een stuk JavaScript dat malware inlaadt. De malware legt verbinding met legitieme websites als command-and-controlserver. Het zou onder andere gaan om een website van een Italiaans modellenbureau en een muziekwinkel in Teheran. Het bedrijf zegt dat het niet weet hoe de aanvallers in eerste instantie de webwinkels infecteren.

SanSec legt in het onderzoek een verband tussen gebruikte domeinen en ip-adressen van de hackers en eerder bekende Noord-Koreaanse cyberaanvallen. Dat zijn geen specifieke Magecart-skimmingaanvallen, maar andere hacks door de Lazarus-groep, die met het Noord-Koreaanse regime in verband wordt gebracht.

Noord-Korea zet wel vaker cyberaanvallen in voor financiële misdaden. Zo hackten hackers uit het land banken via het Swift-betaalsysteem. Ook zouden hackers regelmatig aanvallen met cryptominers uitvoeren.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 06-07-2020 11:16 24

06-07-2020 • 11:16

24

Lees meer

Lazarus-hackers richten zich op IT'ers met Linux-malware verhuld als vacature
Lazarus-hackers richten zich op IT'ers met Linux-malware verhuld als vacature Nieuws van 21 april 2023
Criminelen breken in bij e-mailaccounts van verschillende Noorse politici
Criminelen breken in bij e-mailaccounts van verschillende Noorse politici Nieuws van 2 september 2020
'Chinese staatshackers stalen documenten van Taiwanese chipfabrikanten'
'Chinese staatshackers stalen documenten van Taiwanese chipfabrikanten' Nieuws van 10 augustus 2020
Interpol pakt drie Indonesiërs op voor verspreiden van Magecart-skimmermalware
Interpol pakt drie Indonesiërs op voor verspreiden van Magecart-skimmermalware Nieuws van 27 januari 2020
Twee marktplaatsen voor sportwedstrijdkaarten geïnfecteerd met creditcardskimmer
Twee marktplaatsen voor sportwedstrijdkaarten geïnfecteerd met creditcardskimmer Nieuws van 23 januari 2020
Kwaadwillenden stalen creditcardgegevens klanten Newegg
Kwaadwillenden stalen creditcardgegevens klanten Newegg Nieuws van 19 september 2018
'British Airways- en Ticketmaster-hacks zijn het werk van dezelfde groep'
'British Airways- en Ticketmaster-hacks zijn het werk van dezelfde groep' Nieuws van 11 september 2018
Meer producten en artikelen
Beveiliging en antivirus magecart Malware Noord-korea Webwinkel

Reacties (24)

-Moderatie-faq
24
22
13
0
0
6
Wijzig sortering
Vlizzjeffrey 6 juli 2020 11:42
Aanvallen met cryptominers, wat moet ik me daarbij voorstellen?
Quilt @Vlizzjeffrey6 juli 2020 11:57
Ze installeren software op je servers die cryptocurrencies minet.
Je betaalt dan voor de resources terwijl de 'winst' voor de hackers is.
Vlizzjeffrey @Quilt6 juli 2020 12:53
Ah, door de text leek het alsof ze met cryptominers aanvallen uitvoerden, maar ze vallen dus cryptominers aan, mocht wel anders geformuleerd worden in de tekst.
FooLsKi @Vlizzjeffrey6 juli 2020 12:57
Ik denk dat je de reactie van @Quilt ook verkeerd leest. De hackers installeren dus een cryptominer op je server. Het is dus niet zo dat ze software installeren op een server die reeds cryptocurrencies minet.
Vlizzjeffrey @FooLsKi6 juli 2020 12:58
Excuses, duidelijk nu.
Donstil @Vlizzjeffrey6 juli 2020 12:59
maar ze vallen dus cryptominers aan, mocht wel anders geformuleerd worden in de tekst.
Nee ze vallen geen cryptominers aan, ze vallen normale servers aan en installeren daar een cryptominer op.

Edit: In refresh reeds duidelijk.

[Reactie gewijzigd door Donstil op 24 juli 2024 05:54]

Yamotek @Vlizzjeffrey6 juli 2020 11:58
Serverfarm binnenkomen, software draaien en dan 'cryptovaluta delven' wat ze weer kunnen verkopen voor winst. De diefstal zit hierin dat de verbruikte elektriciteit en gebruikte server tijd niet worden betaald. Ze stelen dus 'rekenkracht'.

Daarnaast kan het ook gericht zijn op een groot aantal IOT apparaten welke een slechte beveiliging hebben. Zoals beveiligingscamera's die aan het internet worden gehangen, met 20.000 apparaten kan er op die manier ook aardig wat rekenkracht ingezet worden (niet efficiënt maar het werkt wel).
kodak
@Vlizzjeffrey6 juli 2020 12:00
Een aanval is meer dan alleen in een systeem komen. Het gaat ook om wat een crimineel tijdens de aanval doet. Zoals bijvoorbeeld na het toegang krijgen ransomware imstalleren, of een miner.
densoN 6 juli 2020 13:48
Interessante video van 15 minuten waarin 'Noord-Koreaanse' hack van bijna 1 miljard uit 2016 wordt uitgelegd: https://www.youtube.com/watch?v=Usu9z0feHug

[Reactie gewijzigd door densoN op 24 juli 2024 05:54]

RenaldoN @densoN6 juli 2020 15:41
de heist waar door een geluk heel veel geld niet gestolen is. iets meer dan 100mln hebben ze als het goed is buitgemaakt

[Reactie gewijzigd door RenaldoN op 24 juli 2024 05:54]

SkiFan @Ramon6 juli 2020 11:29
Nou, voor een regime dat aan alle kanten onder blokkades ligt, kan het op deze manier valuta binnenhalen essentieel zijn. Ze zullen de cognac en de Benzen voor de opperplofkip toch ergens mee moeten betalen.
batjes @SkiFan6 juli 2020 11:58
In Noord-Korea gaan ze heel ver met het 'stelen van geld'. Zo zijn er ook een paar drukpersen voor de USD biljetten een lange tijd geleden verdwenen en men vermoed heel sterk dat deze in Noord-Korea terecht zijn gekomen.

Ze hebben zeer waarschijnlijk stapels geld bij gedrukt. Dat terwijl ze zich ook al jaren druk bezig houden met het stelen van geld van westerse bedrijven, banken en overheden.

Ze moeten wat terwijl de bevolking om komt van de honger en ze een economie hebben dat nauwelijks groter is dan die van Drenthe met 50 keer zo veel inwoners.
Elefant @batjes6 juli 2020 16:47
Kunnen ze dat niet netjes doen zoals wij hebben gedaan tegen supermacht Spanje?
Gewoon in de slavenhandel en piraterij gaan en andere volkeren koloniseren, uitbuiten, en uitmoorden?

Dit soort inbraken maakt een slechte indruk.
Het komt in de media en je komt over als boeven.

Wat ze volgens mij bij hun witwas praktijken missen is een God, Jesaja 1 vers 18:
"18 Komt dan, en laat ons samen rechten, zegt de HEERE; al waren uw zonden als scharlaken, zij zullen wit worden als sneeuw, al waren zij rood als karmozijn, zij zullen worden als witte wol."

Hier wordt uitgelegd, hoe je jezelf steeds opnieuw een schone lei kan bezorgen:
Maar dat is de goede, blijde boodschap: laat de Aanklager nu de Witwasser zijn, en laat de Rechter nu de Redder zijn. Hoort u dat? De Heere nodigt, niet dreigend, maar lieflijk, vriendelijk: kom maar tot Mij, al waren uw zonden als scharlaken, ze zullen wit worden als sneeuw; al waren ze rood als karmozijn, ze zullen worden als witte wol.
Zonder zo een ideologie kan je nooit gewetenloos misdaden bedrijven. Ze moeten onze normen en waarden overnemen. Nu zijn zij fout, en de VS die zonder provocatie 2 miljoen Noord Koreanen de dood in heeft gejaagd goed. De zonden van de rode communisten blijven scharlaken. terwijl de Amerikanen door de wol geverfde witte helden blijven, die genocide na genocide van zich af wassen. Zonder goede wasmachine red je het niet in deze wereld.

Ze kunnen dit toevoegen aan hun idelogie. Hun oprichter Kim il Sung was immers een evangelist, en zijn beide ouders waren ook evangelisten. (Daar dankte hij zijn megalomane denkbeelden als redder aan). Later omarmde hij het communisme maar hij verloor zijn geloof in God niet. Hij liet een grote kerk in Noord Korea bouwen en nodigde de door hem bewonderde Amerikaanse prediker Billy Graham uit om er te komen prediken, die inderdaad kwam. Dus waarom zou God de Noord Koreanen, zijn uitverkoren volk, niet schoon willen wassen?

Ze moeten echt leren onze waarden te delen.

[Reactie gewijzigd door Elefant op 24 juli 2024 05:54]

janbaarda @Elefant6 juli 2020 17:19
Oh ironie, oh ironie. @Elefant je bent bijzonder scherp vandaag. Er wordt aan de rijken gegeven en van de armen genomen wat ze nog overhadden ...

Wij hier in het Gristelijke Westen zijn zo snel met vingerwijzen naar de splinter in andermans ogen, maar zien de balk in ons eigen oog niet. We vinden het kennelijk goed om een heel volk te laten verhongeren (schijnheilig sancties genoemd). Zeker een wereldmacht die groot is geworden door slavernij, z'n eigen oorspronkelijke bevolking uitgeroeid heeft en een ander land met wapengeweld gedwongen om drugs te kopen.

We zijn verblind door propaganda en zien de ongelijkheid en de oneerlijkheid in de wereld niet meer.
SkiFan @batjes6 juli 2020 12:02
Klopt, en ook al diverse keren gehoord dat NK behoorlijk groot in de meth productie zit. Ook die gereviseerde Cubaanse Mig is hier een voorbeeld van.
jopiek @batjes6 juli 2020 16:19
Ze moeten wat terwijl de bevolking om komt van de honger en ze een economie hebben dat nauwelijks groter is dan die van Drenthe met 50 keer zo veel inwoners.
De bevolking blijft omkomen van de honger, centen gaan in idiote Kim projecten.
WillySis @Ramon6 juli 2020 11:39
Het is wat NK betreft gewoon een manier om geld binnen te halen. Stelen van mensen die het NK-se regime niet steunen is in hun ogen gewoon een geoorloofde manier van geld binnenhalen. Of dat ook gaat lukken is maar de vraag. De kans is groot dat de banken transacties met de gestolen gegevens standaard blokkeren zodra er een link met NK is.
xoleum @WillySis6 juli 2020 11:52
Daar had Lazarus destijds ook een workaround voor toen ze via de Bank of Bangladesh 81 miljoen dollar buitgemaakt hebben. Dit deden ze met nieuwe bankrekeningen in China onder valse identiteiten.
Edgarz @WillySis6 juli 2020 13:31
Je kunt je afvragen of een economische blokkade, net zoals de al bijna dertig jaar lopende voor Cuba, wel enig effect heeft.

Je kunt uitkeringen ook wel afschaffen om werklozen te 'motiveren' om te gaan werken, maar dit zal slechts voor een zeer beperkt deel werken; het merendeel zal zeker nóg sneller richting de zwarte economie/criminaliteit trekken. (https://research.vu.nl/ws...182X+2011+053+002+004.pdf).

Naast het feit dat economische sancties al tientallen jaren geen effect hebben (regime change), leidt het ertoe dat a. de bevolking het echt bar slecht heeft en b. de regimes door zwarte markt economie en pure diefstal toch wel aan zijn behoeftes kan voldoen. Zij het met moeite maar toch. De sancties spelen daarbij de regimes ook nog eens in de kaart, aangezien de 'schuldige' van de abominabele economie aanwijsbaar niet het eigen regime is.
jpsch @Ramon6 juli 2020 12:14
Noord-Korea is altijd op zoek naar vreemde valuta. Vandaar ook de samenwerkingsverbanden met Zuid-Korea en scheepsbouwers in b.v. Polen.

https://nos.nl/artikel/22...-nederlandse-schepen.html
litebyte @Ramon6 juli 2020 13:42
Noord-Korea is een van de weinige landen die een 'divisie' heeft dat zich specifiek maar vooral actief bezig houdt met electronische oorlogsvoering. Dat varieert van dit soort delicten om inkomsten te genereren tot aan het aanvallen en lamleggen van ziekenhuizen, electriciteitscentrales of andere primaire infrastructuren.

Zuid-Korea en Japan zijn in de meeste gevallen slachtoffer van de aanvallen.
carpebios @HuRRaCaNe6 juli 2020 11:31
Volgens mij zegt hij niet dat hij het niet geloofd... hij zegt dat, omdat NK de prioriteiten ook ergens anders kan leggen, en dat dit dus in zijn ogen niet handig is. Althans, zo lees ik het. Maar ik ga dan ook uit van het positieve.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq