Lazarus Group es uno de los grupos de hackers más notorios en el mundo en la actualidad porque Lazarus ha estado activo con frecuencia y ha inventado muchos casos de ataques cibernéticos a lo largo de los años.
Entre ellos, el ransomware WannaCry con el que los usuarios están familiarizados fue causado por Lazarus. Los casos de robo del Banco Nacional de Bangladesh y el Banco del Lejano Oriente de Taiwán también estaban relacionados con Lázaro.
Las agencias de seguridad han confirmado que Lazarus es un grupo oficial de hackers controlado por Corea del Norte. A diferencia de los grupos de hackers comunes, Lázaro tiene algunas tareas especiales.
El objetivo principal de los grupos de piratas informáticos generalmente respaldados por el estado es robar silenciosamente datos de inteligencia, y el Grupo Lazarus es conocido como el grupo de cambio de divisas de Corea del Norte.
Debido a que Lázaro a menudo lanza ataques con el propósito de robar dinero, como el robo de bancos y ataques a los intercambios de divisas virtuales de Corea del Sur con el fin de ganar dinero.
Según un informe de análisis publicado por la compañía de seguridad SanSec, la compañía encontró scripts maliciosos que Lazarus implantó silenciosamente en algunos sitios web de comercio electrónico populares en las tiendas de EE. UU.
Este tipo de ataque se conoce comúnmente como ataques depredadores de páginas web o ataques Magecart, y su objetivo principal es robar los datos de la tarjeta de crédito rellenados por scripts maliciosos.
La tasa de uso de tarjetas de crédito en el extranjero es muy alta. Al pagar en línea, los usuarios solo necesitan completar el número de tarjeta de crédito, el código de seguridad CVV2, el nombre y la fecha de vencimiento para pagar.
El enlace de pago no requiere contraseñas o códigos de verificación de SMS, por lo que muchos atacantes han apuntado a sitios web de comercio electrónico para robar información de la tarjeta de usuario. Los ataques de MageCart en realidad roban información de la tarjeta de usuario a través de scripts maliciosos.
Lazarus genera un cuadro de relleno de información de tarjeta de crédito falsa en la página web a través de un script malicioso para inducir al usuario a completarlo. Este tipo de cuadro de información aparecerá cuando el usuario complete la compra y salte a la página de pago en el sitio web de comercio electrónico. Es normal que el pago aparezca en este tipo de cuadro de información, y todos los usuarios no lo dudarán.
Sin embargo, después de que el usuario ingresa la información de la tarjeta de crédito, dicha información también se enviará al servidor del controlador, y luego el controlador puede usar la información para robar la tarjeta del usuario.
Después del análisis, la compañía de seguridad descubrió que el código de script utilizado por los piratas informáticos tenía la misma homología con Lazarus, y después de rastrear se determinó que era el infame grupo de Lazarus.
El sitio web de comercio electrónico pirateado es una muy conocida tienda de Claire, Wongs Jewelers, Focus Camera, Paper Source, Jit Truck Parts, CBD Armor, Microbattery y Realchems. En la actualidad, es imposible predecir cuántos datos de tarjeta de crédito de los usuarios han sido robados.
Es un poco difícil generar un marco de información de pago falso en la página de pago únicamente por el front-end. Por lo general, dichos ataques manipulan directamente el servidor del sitio web.
La compañía de seguridad especula que Lazarus pudo haber utilizado ataques de phishing para robar las credenciales de los empleados de Claire e iniciar sesión en el servidor para instalar scripts maliciosos.
Sin embargo, esto es solo especulación y no se puede confirmar, pero la compañía de seguridad confirmó que los piratas informáticos piratearon el servidor, por lo que la cantidad de usuarios afectados puede ser muy grande.
Después de que SanSec se comunicó con la compañía, su personal de operación y mantenimiento eliminó el script malicioso, pero el usuario de la tarjeta de crédito robada podría necesitar contactar al banco para sellar la tarjeta y cambiarla.
