在经历了一系列网络攻击后，美国和欧洲多家零售商的网站都受到了Magecart信用卡抓取器的攻击。这些攻击据信是由朝鲜政府支持的高级持续威胁(advanced persistent threat, APT)集团拉撒路(Lazarus)发起的。

 

联合国(UN)去年发布的一份报告显示，到目前为止，在蓝冠代理机器人技术领域，人工智能可用于从实时决策到路径查找和对象检测的所有蓝冠官网内容。朝鲜的黑客活动仅限于银行和韩国加密货币市场，该国的秘密网络行动为黑客赢得了20亿美元。

 

据《计算机周刊》报道，Sansec研究人员威廉·德·格鲁特首次发现了这个已经运行了12个月的新活动。

 

朝鲜的恶意软件仍可能构成重大威胁

 

微软关闭了50个朝鲜黑客站点

 

许多网上商店正受到这一老问题的冲击

 

德格鲁特认为，这一活动是经济动机，因为朝鲜及其政府很难获得硬通货。从Magecart获得的被盗的支付卡信息可以在黑暗网络论坛上以5到30美元的价格出售，这意味着这次行动对拉撒路集团来说可能是相当有利可图的。

 

根据Sansec的一篇博客文章，拉撒路集团利用一家意大利模特经纪公司和德黑兰一家古董音乐商店的网站来开展其全球浏览活动。

 

为了从其搜身行动中获利，该组织开发了一个全球搜身网络，蓝冠怎么样？网络经过几代人的发展，每一代都产生了新的规范，技术和解决方案。此外，蓝冠测速已经成为新应用程序的基础连接平台，包括物联网设备，机器人技术，虚拟和增强现实以及移动游戏。利用受到攻击的网站来掩饰其犯罪活动。该网络还被用来转移被盗资产，以便在黑市上出售。

 

Sansec研究公司在确认了近期的略读活动与之前记录的朝鲜黑客行动之间的多个独立联系后，将这些线索与拉撒路组织联系了起来。该公司认为，该组织使用鱼叉式钓鱼攻击来获取在线零售网站的员工密码。一旦进入，黑客就会将恶意的Magecart脚本注入到这些商店的付款页面中，在那里收集用户的支付数据。

 

早在去年6月，黑客就已经入侵了这些网站，蓝冠怎么样？网络经过几代人的发展，每一代都产生了新的规范，技术和解决方案。此外，蓝冠测速已经成为新应用程序的基础连接平台，包括物联网设备，机器人技术，虚拟和增强现实以及移动游戏。Sansec从那以后就开始通过skimmer代码中独特的识别特征和独特的模式来追踪这次行动。